创新路
我们一直在努力

powershell 挖矿病毒防范处理

当下比特币 等虚拟货币价格越来越高  有人在小电场自己搭建矿机  也有人利用病毒攻击别人的服务器 去帮他挖矿  

当服务器感染了Powershell挖矿病毒后  通过交互式登录操作系统   利用ProcessExplorer.exe进程查看器进程  会发现Powershell.exe进程的CPU使用率非常高

处理方法:结束Powershell.exe 进程 

使用taskkill 命令禁掉powershell.exe

用webmtest打开wmi

image.png

连接到root\default空间

image.png

点解枚举类查询 

image.png

得到查询结果

image.png

如果是中了挖矿病毒 会多出 Win32_Services    或者system_Anti_Virus_Core

我们勾选中后选择删除即可

再在本地安全策略里找到 netbc的IPSec 策略 如果中了病毒会有此策略出现      把他删除即可   默认是空的  

未经允许不得转载:天府数据港官方信息博客 » powershell 挖矿病毒防范处理

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机