1. 隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡;
2. 切断传播途径:关闭潜在终端的SMB 445等网络共享端口,关闭异常的外联访问;
3. 查找攻击源:手工抓包分析或借助态势感知类产品分析,确认全网感染数量;
4. 查杀病毒:可使用以下工具进行查杀;
5. 设置复杂密码:如果主机账号使用简单密码,建议重置为高强度的密码
这是一个很大的问题,杀毒软件、权限管理等方式都需要有,同时还必须要有类似英方这种灾备软件,这样可以筑起最后一道防线,一旦中了病毒,还可以进行恢复。
只要是病毒肯定就可以删除
这种病毒属于顽固病毒的一种得需要到安全模式下杀毒
杀毒软件选择也很重要,得选择有针对这种病毒的专杀工具才行,可以使用电脑管家杀毒。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024