服务热线:0551-64287617售后服务:0551-64390831 晚班技术:18100516240 您好,如您已是会员请   登录   注册 
帮助中心 >
针对近期爆发勒索病毒处理方案

由于近期大范围出现勒索病毒。经技术判断多为windows系统漏洞导致,关于最新版“永恒之蓝”勒索病毒的影响相比大家都很清楚

       现在我司对win2008/win7及win2012 客户提供以下解决方案

      1, 查看系统目录是否存在勒索病毒文件

       具体文件名及路径如下

 C:\WINDOWS\mssecsvc.exe
C:\Windows\IME\Microsoft\*
C:\WINDOWS\tasksche.exe
C:\WINDOWS\qeriuwjhrf
C:\Windows\System32\ServicesHost.exe
C:\Windows\IME\Crypt\*

        禁用伪装病毒服务

        服务名为 Microsoft Security Center (2.0) Service

                       windows defender

     2,清理完或者发现并未以上文件后安装,最新版杀毒软件 如360,QQ电脑管家

并更新服务器安全补丁
          专杀补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010

     3,关闭服务器局域网共享 服务名为 server

          关闭网卡共享 

经营许可证ICP:皖B1.B2-20100089 备案ICP:皖B2-20060041号-1
Copyright © 2004-2015, 安徽八度网络科技有限公司 版权所有 , 本站素材部分来源于网络,如有侵权请告知删除。

皖公网安备 34010002000027号