AK2019 - 2021-7-2 15:52:00
如题,对于感染这个病毒的电脑有什么办法吗?有没有专杀工具?单用火绒好像没解决问题
瑞星有对于MBR病毒能解决吗?
XywCloud - 2021-7-2 16:07:00
有关MBR,我们可以对恶意MBR进行扫描并尝试修复
只不过对于国产的这些玩意儿,叫他们rootkit可能更恰当一些,MBR篡改只是附带的东西
内核对抗属于一个无止境的东西,而且通常杀软处于弱势方
如果有足够多的人力,我们也愿意搞内核对抗
但是现在人手就那么多
人手有限的情况下,我更愿意将精力投入在前置防御上面。要么把有问题的东西杀了,要么阻断一些关键的恶意行为。毕竟,有些病毒,一旦进来了,想把它赶出去,那就没那么容易了(流氓软件也一样,现在有些流氓软件甚至利用驱动来保护自己)
AK2019 - 2021-7-2 16:13:00
所以对于已经感染rootkit的东西,还是得急救箱这样的工具才能有用吧?单靠杀软是搞不定的
XywCloud - 2021-7-2 16:18:00
建议PE环境用专杀工具进行降维打击
另外,对于各种rootkit,处理不当可能电脑就开不了机了
天月来了 - 2021-7-4 16:15:00
病毒这种东西,行为包罗万象,基本上只要病毒已经运行起来了,后续你做什么都没有价值。
你后续做的事是否有价值,完全取决于病毒自身的行为如何。它不那么疯狂,你对抗病毒的那点操作就有点价值,它要是疯狂起来,你弄啥都没有价值。
所以重要的是初始阻止住病毒的运行,初始没能阻止住,我觉得不如手托腮算了,睡倒听踢完事:kaka12:
不过,很多年不接触病毒咯,啥叫暗云III啊:kaka2:
我百度去:kaka12:
前两天,单位里局域网内几台电脑中了“永恒之蓝”挖矿病毒,被迫又拿起来了过去的手艺,手工处理了一下这个毒,还算好。不是感染文件型的。还算厚道。:kaka12:
过去没有10系统的时代,都是用的国内爱好者们开发的各类工具手工处理恶意程序,这次借机实战了一下微软的Autoruns和ProcessExplorer两个工具,还不错,这两工具用起来还蛮好的。
只是后期因为懒得跑路去找网内到底有多少电脑中此毒。大夏天的,跑来跑去实机过手,太累,又不是每台都有此毒。想了想,既然此毒走的是445端口攻击全网,那就用抓包软件只抓445端口数据看看如何,果然,这就轻松找到所有445端口高发的电脑了。处理完这部分电脑后,继续观察几小时,再抓不到涉及445端口的数据了。至此处理结束。
后来的一两天有了空闲时间,尝试着多跑了几台电脑现场查看,确实不再见到有此毒了。说明抓445端口的数据包还是能准确的找到所有有此毒的电脑的。
毕竟这“永恒之蓝”挖矿病毒有个典型的行为,就是过一小会就遍历全网的攻击。所以任何走445端口数据包频繁的电脑都是肯定有问题的。
天月来了 - 2021-7-4 16:41:00
百度了一下暗云III,行为上有着极其复杂的流程,你说当初制毒的咋又那精力去弄的呢?也不嫌累得慌。:kaka6:
不过还好吧,不具有感染其他文件的行为。
© 2000 - 2024 Rising Corp. Ltd.