首先，該病毒會(huì)通過(guò)永恒之藍(lán)漏洞、域控PSEXEC、SMB爆破、MSSQL爆破進(jìn)行傳播，在清除之前，需要先確保打上了MS17-010補(bǔ)丁、域控服務(wù)器安全、更換高強(qiáng)度密碼、更換高強(qiáng)度MSSQL密碼。

殺死病毒進(jìn)程

病毒進(jìn)程svchost下的一大串可疑進(jìn)程，包括powershell、cmd以及一個(gè)python圖標(biāo)的進(jìn)程，在svchost進(jìn)程上右鍵刪除進(jìn)程樹(shù)，將這些進(jìn)程都結(jié)束掉。

還有一個(gè)獨(dú)立的隨機(jī)名進(jìn)程也要清除，這是一個(gè)遠(yuǎn)程執(zhí)行命令的惡意工具。

還有一大堆調(diào)用wscript的cmd進(jìn)程，通通殺死。

刪除病毒文件

然后來(lái)到這些病毒進(jìn)程對(duì)應(yīng)的文件，首先C:\Windows\Temp，將時(shí)間可疑（3月19）的文件全部刪除。

這個(gè)目錄下也有病毒文件。

C:\Windows目錄下也是重災(zāi)區(qū)，時(shí)間可疑、名字可疑的（隨機(jī)名）全部刪除。

清除注冊(cè)表、定時(shí)任務(wù)、服務(wù)

刪除Run啟動(dòng)項(xiàng)下的隨機(jī)名可疑鍵。

清除可疑的定時(shí)任務(wù)，其中包括隨機(jī)名文件，以及powershell代碼。

幾個(gè)固定的惡意定時(shí)任務(wù)為：Ddrivers、DnsScan、WebServers、Bluetoolths、Credentials。

最后，清掉可疑的服務(wù)。

隨著該病毒的不斷變種，要?jiǎng)h除的進(jìn)程、文件以及啟動(dòng)項(xiàng)這些可能會(huì)有點(diǎn)偏差，但萬(wàn)變不離其宗，隨機(jī)名、時(shí)間可疑的就殺。

總結(jié)

以上是生活随笔為你收集整理的驱动人生病毒清除教程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。