感染neshta.b病毒,咋办
Exe程序全都打不开,360查的没用,重启后还是打不开exe,什么软件都打不开,只能右键管理员模式运行,然后注册表,运行全都打不开,用PE恢复了EXE的那个什么注册表,也还是打不开 巧了这家伙。我感染的不知道是a还是c,火绒报c安全管家报a,都杀掉就没事了。这玩意好像是个挖矿。你去服务里看看 有个叫networkx还是networks的,忘了 。反正是network开头的。目标文件在c盘。 然后还开了一个伪装成administrator的用户。那个o不一样。你看看。给他删了,然后那个用户的桌面文件里有几个它用的工具。。我请火绒的安全工程师来帮忙搞的。他还修改了注册表相关。注册表我是没看懂。 你等安全软件清理了感染文件之后。多扫几次全盘。然后找服务器加固方案。禁用administrator用户。 建立新用户。只允许指定用户远程登陆等等的方案。火绒工程师给我搞得时候猜测是因为administrator的,弱密码爆破。我感觉不像。但是加固之后,还没事 360都拯救不了吗? 用火绒试试 火绒比360好用,可建议试试,实在不行就重装系统吧 感染型病毒,是个蠕虫 永恒陌 发表于 2022-1-14 09:06
巧了这家伙。我感染的不知道是a还是c,火绒报c安全管家报a,都杀掉就没事了。这玩意好像是个挖矿。你去服务 ...
我现在好像是就EXE打不开,注册表打不开, 管理器也没用,其他都没问题,又不想重装系统 好像用了火绒,刚安装,还没杀毒, 就可以打开EXE了 注册表什么的都可以打开,这么厉害吗 Zyyyy9xx 发表于 2022-1-14 13:08
我现在好像是就EXE打不开,注册表打不开, 管理器也没用,其他都没问题,又不想重装系统
那是被劫持了。exe应该没事啊? 你重新下个安装包放机器里 应该可以打开。 然后杀毒扫一遍就行的。注意观察的话能看到注册表的劫持
编辑掉
页:
[1]