这两天刚中了勒索病毒的变异版,服务器和PC经常蓝屏、自动重启,对于已经中毒的这些设备如何正确处理?

已经中病毒的,我们找到mssecsvc.exe终止进程,删除windows目录下的mssecsvc.exe、qeriuwjhrf、tasksche.exe 三个文件。关掉445端口,打系统补丁包,重启系统。这样做可以吗?还有没有遗漏的步骤?对于那些需要开445口的我们只是打了补丁包。...显示全部

已经中病毒的,我们找到mssecsvc.exe终止进程,删除windows目录下的mssecsvc.exe、qeriuwjhrf、tasksche.exe 三个文件。关掉445端口,打系统补丁包,重启系统。这样做可以吗?
还有没有遗漏的步骤?对于那些需要开445口的我们只是打了补丁包。

收起
参与9

返回y18511664518的回答

y18511664518y18511664518  技术总监 , 长城超云

最重要的,重要数据区应用区,不能对外网开放,还有软件介质不要随便下载,需要从官网下载,因为发现很多互联网上的介质都被人恶意放进代码,Oracle数据库的已经发现了,300天以后就会锁库,删v$tab表,如果不给钱,就恢复不了

金融其它 · 2017-08-10
浏览4632

回答者

y18511664518
技术总监长城超云
擅长领域: 数据库存储关系型数据库

y18511664518 最近回答过的问题

回答状态

  • 发布时间:2017-08-10
  • 关注会员:2 人
  • 回答浏览:4632
  • X社区推广