这两天刚中了勒索病毒的变异版,服务器和PC经常蓝屏、自动重启,对于已经中毒的这些设备如何正确处理?

已经中病毒的,我们找到mssecsvc.exe终止进程,删除windows目录下的mssecsvc.exe、qeriuwjhrf、tasksche.exe 三个文件。关掉445端口,打系统补丁包,重启系统。这样做可以吗?
还有没有遗漏的步骤?对于那些需要开445口的我们只是打了补丁包。

参与9

1同行回答

y18511664518y18511664518  技术总监 , 长城超云
最重要的,重要数据区应用区,不能对外网开放,还有软件介质不要随便下载,需要从官网下载,因为发现很多互联网上的介质都被人恶意放进代码,Oracle数据库的已经发现了,300天以后就会锁库,删v$tab表,如果不给钱,就恢复不了...显示全部

最重要的,重要数据区应用区,不能对外网开放,还有软件介质不要随便下载,需要从官网下载,因为发现很多互联网上的介质都被人恶意放进代码,Oracle数据库的已经发现了,300天以后就会锁库,删v$tab表,如果不给钱,就恢复不了

收起
金融其它 · 2017-08-10
浏览4634

提问者

hufeng719
系统工程师某钢铁企业
擅长领域: 数据库存储服务器

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-08-10
  • 关注会员:2 人
  • 问题浏览:6845
  • 最近回答:2017-08-10
  • X社区推广