据用户反馈:除了建立用户k8h3d之外,系统服务里会不定时多出很多服务,服务名是随机的4个字母,没有注释,服务目的是共享C盘;还会在计划任务里添加几个重复执行的任务,周期是50或60分钟;C盘根目录下可能会有一个EXE病毒文件,病毒会造成系统不定时蓝屏
所以基本上我们可以判断该电脑已经中毒了。根据资料查询该病毒是驱动人生公司升级渠道发起供应链攻击的永恒之蓝下载器木马。
建议用户进行以下操作:
1、首先使用360全盘查杀病毒,看能否安全清除;
2、更新补丁下载链接:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
3、关闭445端口 Win7关闭135端口,关闭445端口教程
使用工具手动清除木马:(PCHunter下载)
1、先配置勾选下,清理完病毒再取消勾选。
2、结束下面进程
删除启动信息和文件
删除服务
删除计划任务
删除共享
分享到: