近期信息办发现学校内多台主机(包括服务器)存在MS17-010漏洞并且被植入后门(勒索病毒WannaCry、挖矿木马、驱动人生木马等多是通过此漏洞攻击电脑),不但对网络资源造成影响,且严重消耗主机资源。经过测试,现将清除木马与后门修复方案告知,请大家下载运行进行检测修复。 (处理过程:打补丁,安装杀毒软件,检查计划任务)
1、挖矿蠕虫病毒清除:
工具:火绒主机安全软件4.0(个人用户)(windows服务器可安装) 【360,瑞星等杀毒工具对此类病毒无效】
下载链接:https://www.huorong.cn/downv4.html
下载软件到本机,选择默认或自定义安装。
检测完成后,点击立即清除,即可完成病毒的清除。(经多个机器测试,360等杀毒软件均未发现此病毒,此处推荐火绒安全工具)
由于此挖矿蠕虫病毒利用MS17-010漏洞和“永恒之蓝”的漏洞利用工具来进行植入的。所以对于MS17-010漏洞要进行修复,预防被再次入侵。
2、修复漏洞:工具:360NSA武器库免疫工具
下载链接:http://dl.360safe.com/nsa/nsatool.exe
下载工具到本机,点击解压即可使用。
360工具可以自动检测主机上存在的MS17-010漏洞并进行修复。
在漏洞与病毒清除之后,由于病毒程序还驻留在当前的进程中,需要重新启动来彻底清除。
3、查看计划任务:
部分主机会被病毒添加计划任务,大致内容为每隔一定时间执行程序(多数为50分钟),在重启电脑前,务必将计划任务内该部分内容删除,否则病毒会无法彻底清除。
4、MS17-010漏洞补丁下载:http://secure.usst.edu.cn/?p=132 (打开系统自动更新,并完成更新。windows xp和windows2003无法通过自动更新完成此修复, 需要单独下载补丁)
5、打开电脑防火墙。
