2024年4月2日发(作者:)

挖矿病毒处置方法

处置方法

如果服务器存在挖矿病毒,按照以下方法依次进行处理。

1.1 关闭服务器445端口

1.2 删除恶意计划任务和进程

服务器中了挖矿病毒会创建随机的恶意计划任务,计划任务将永恒之蓝攻击

组件安装为计划任务,利用mimikatz搜集登陆密码;同时安装powershell计划

任务和mshta脚本计划任务,“口令爆破”传播功能使得木马更具传播能力。综

上所述,需通过以下步骤对恶意计划任务与进程进行删除。

 控制面板-管理工具-计划任务程序-查看所有计划任务

依次点开所有计划任务文件夹-重点查看随机命名的计划任务-查看

计划任务操作属性-查看计划任务是否为类似powershell的恶意操作-删

除恶意计划任务

例如:

该计划任务中存在随机命名计划任务文件夹-启动了随机命名的计划

任务-计划任务操作包含(“cmd/c set …. powershell、powrshell -c …..

DownloadData…”)等类似特征-选择右键进行计划任务删除