版块 安全类 安全其他产品和资讯 【每日一记11】---病毒处置之挖矿木马
FuJun 发表于 2024-8-21 10:03
  
每天坚持打卡学习签到!!
花开荼靡_ 发表于 2024-10-8 09:37
  
感谢分享,学习一下~
【每日一记11】---病毒处置之挖矿木马
  

清风慕竹 2020-9-17 00:4891531人觉得有帮助

{{ttag.title}}
在SIP平台,发现一个地方有知识宝库,现将晚上学习的整理出来奉献给大家。大家若有兴趣可自行去学习查看。
一、什么是挖矿木马
       攻击者通过各种手段将挖矿程序植入受害者的计算机中,在受害者不知情的情况下利用其计算机的计算能力进行挖矿,从而获取利益,这类非法植入用户计算机的挖矿程序就是挖矿木马。
二、手动处置
2.1、删除启动项
删除启动目录下随机名的文件及快捷方式下有问题的文件。
2.2、杀死病毒进程
如下图所示病毒进程svchost下的一大串可疑进程,包括powershell、cmd等,在svchost进程上右键删除进程树。
2.3、删除病毒文件
然后来到这些病毒进程对应的文件,首先C:\Windows\Temp,将时间可疑(3月19)的文件全部删除。
2.4、清除注册表、定时任务、服务
删除Run启动项下的随机名可疑键。
清除可疑的定时任务,其中包括随机名文件,以及powershell代码。

打赏鼓励作者,期待更多好文!

打赏
6人已打赏
1234

发表新帖
作者其他文章
#原创分享#OpenAD测试 #每日一记#VPN对接openLDAP配置 #原创分享#SIP平台资产在线数较少问题排查
热门标签
全部标签>
新版本体验
纪元平台
标准化排查
每日一问
安装部署配置
功能体验
产品连连看
高手请过招
GIF动图学习
信服课堂视频
社区新周刊
【 社区to talk】
2024年技术争霸赛
安全效果
场景专题
秒懂零信任
平台使用
故障笔记
行业实践
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
北京区每日一练
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力
专家说
热门活动
产品动态
产品解析
关键解决方案
转盘
任务
商城
勋章
成长计划

本版版主

山东_朱文鑫
127
322
359

发帖

粉丝

关注

优秀创作者

本版热帖

本版达人

你咋不高兴

本周建议达人

壹加壹网络

本周分享达人