iT邦幫忙

0

PowerGhost

中了PowerGhost了,這東西現在有解嗎?
知道他是攻擊漏洞,可是已經更新windows並把原本的WMI跟排程都刪了,過陣子還是又冒出來~

看更多先前的討論...收起先前的討論...
跑得快 iT邦新手 3 級 ‧ 2019-06-24 15:58:47 檢舉
找了下相關資訊看起來都是說要更新定期安全update,好像沒有根除的,趨勢跟卡巴斯基有相關報導而已
既然無程式,是靠PowerShell下載執行,那最快的方法就是把歹徒連結的網站給關了,在哪?利用你的防火牆把這台電腦LAN TO WAN的LOG檔翻出來看看,一定有蜘絲馬跡

找找看你的2003裡是否有默生的PS1檔,找出來,看看內容,我都用EVERYTHING在找檔案
跑得快 iT邦新手 3 級 ‧ 2019-06-25 09:33:44 檢舉
離網狀態下無法啟動,連線後開始,應該可以朝這方面著手,可惜樓上J大不是回答不然就推一個了XD
阿輪 iT邦新手 4 級 ‧ 2019-06-26 15:11:50 檢舉
有,可是對方也很聰明,我們一封該網站,他就改網址了~
現在只能一台台慢慢解決了...

因為現在大部分重要server都中了,沒辦法斷網(服務中斷,會被罵死)

尚未有邦友回答

立即登入回答