本帖最后由 Jean_Zhj 于 2020-12-11 11:36 编辑
内部局域网部署了EDR终端检查响应平台,昨天某客户端反应计算机上有EDR告警提醒,进行扫描、查杀还是存在(且数量不少)。过去对客户端进行检查,发现以Ramnit类型为主。
处理步骤: 1、确保所在终端EDR软件版本、病毒库是否为最新;
2、全盘扫描、查杀;
3、重启电脑,再次全盘查杀,发现未处理干净; 4、安全模式进行全盘查杀,进行一键处置; 5、再次在正常模式下确认,发现还存在该类型的感染文件; 6、咨询400工程师,得到答复,该类型易再生成,建议检查OS版本,打系统补丁;
建议勾选,
7、专杀工具进行全盘查杀; 点击“I Accept”;
点击“Start”;
运行结束,点击“是”,重启电脑。
8、再次运行,终端无告警提醒。
建议:某公司优化下EDR杀毒引擎,把该类型的处理加入。
|