據用戶反饋:除了建立用戶k8h3d之外,系統服務里會不定時多出很多服務,服務名是隨機的4個字母,沒有注釋,服務目的是共享C盤;還會在計劃任務里添加幾個重復執行的任務,周期是50或60分鐘;C盤根目錄下可能會有一個EXE病毒文件,病毒會造成系統不定時藍屏
所以基本上我們可以判斷該電腦已經中毒了。根據資料查詢該病毒是驅動人生公司升級渠道發起供應鏈攻擊的永恒之藍下載器木馬。
建議用戶進行以下操作:
1、首先使用360全盤查殺病毒,看能否安全清除;
2、更新補丁下載鏈接:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
3、關閉445端口 Win7關閉135端口,關閉445端口教程
使用工具手動清除木馬:(PCHunter下載)
1、先配置勾選下,清理完病毒再取消勾選。
2、結束下面進程
刪除啟動信息和文件
刪除服務
刪除計劃任務
刪除共享
