PowerGhost

powerghost

阿輪 2019-06-24 15:35:45 ‧ 967 瀏覽

中了PowerGhost了，這東西現在有解嗎？
知道他是攻擊漏洞，可是已經更新windows並把原本的WMI跟排程都刪了，過陣子還是又冒出來~

看更多先前的討論...收起先前的討論...

跑得快 iT邦新手 3 級 ‧ 2019-06-24 15:58:47 檢舉

找了下相關資訊看起來都是說要更新定期安全update，好像沒有根除的，趨勢跟卡巴斯基有相關報導而已

japhenchen iT邦超人 1 級 ‧ 2019-06-25 08:47:30 檢舉

既然無程式，是靠PowerShell下載執行，那最快的方法就是把歹徒連結的網站給關了，在哪？利用你的防火牆把這台電腦LAN TO WAN的LOG檔翻出來看看，一定有蜘絲馬跡

找找看你的2003裡是否有默生的PS1檔，找出來，看看內容，我都用EVERYTHING在找檔案

跑得快 iT邦新手 3 級 ‧ 2019-06-25 09:33:44 檢舉

離網狀態下無法啟動，連線後開始，應該可以朝這方面著手，可惜樓上J大不是回答不然就推一個了XD

阿輪 iT邦新手 4 級 ‧ 2019-06-26 15:11:50 檢舉

有，可是對方也很聰明，我們一封該網站，他就改網址了~
現在只能一台台慢慢解決了...

因為現在大部分重要server都中了，沒辦法斷網(服務中斷，會被罵死)

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙