一次手动查杀永恒之蓝病毒木马文件

在日常运维中,有一天发现我们深度威胁设备报出“MS17-010 - Remote Code Execution - SMB (Request)”日志,很显然,这个电脑是被植入永恒之蓝病毒了,不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。

1、在CMD窗口下,输入如下命令:netatst –ano  | findstr “445”,找出相关进程号,其中SYN_SENT状态,很显然,该电脑被感染永恒之蓝病毒了。

一次手动查杀永恒之蓝病毒木马文件_第1张图片

2、找出相关进程号对应的进程,在cmd下输入tasklist | findstr 20164,看看是哪个进程产生该数据包:

一次手动查杀永恒之蓝病毒木马文件_第2张图片

3、打开任务管理器,找到相应的进程,先打开文件位置,然后结束进程。

一次手动查杀永恒之蓝病毒木马文件_第3张图片

4、找到文件位置,将文件永久删除

 

一次手动查杀永恒之蓝病毒木马文件_第4张图片

5、在CMD下,再次输入netstat –ano | findstr “445”,确认再无SYN_SENT状态的网络状态。

 

一次手动查杀永恒之蓝病毒木马文件_第5张图片

6、至此,永恒之蓝病毒文件就被查杀完成。

你可能感兴趣的:(病毒,网络安全)