一次手动查杀永恒之蓝病毒木马文件

在日常运维中，有一天发现我们深度威胁设备报出“MS17-010 – Remote Code Execution – SMB (Request)”日志，很显然，这个电脑是被植入永恒之蓝病毒了，不断往外面发目标端口是445的包。现在表演手动查杀病毒木马文件。

1、在CMD窗口下，输入如下命令：netatst –ano | findstr “445”，找出相关进程号，其中SYN_SENT状态，很显然，该电脑被感染永恒之蓝病毒了。

一次手动查杀永恒之蓝病毒木马文件

2、找出相关进程号对应的进程，在cmd下输入tasklist | findstr 20164，看看是哪个进程产生该数据包：

一次手动查杀永恒之蓝病毒木马文件

3、打开任务管理器，找到相应的进程，先打开文件位置，然后结束进程。

一次手动查杀永恒之蓝病毒木马文件

4、找到文件位置，将文件永久删除

一次手动查杀永恒之蓝病毒木马文件

5、在CMD下，再次输入netstat –ano | findstr “445”，确认再无SYN_SENT状态的网络状态。

一次手动查杀永恒之蓝病毒木马文件

6、至此，永恒之蓝病毒文件就被查杀完成。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/181000.html原文链接：https://javaforall.cn