感染neshta.b病毒，咋办

Zyyyy9xx

Exe程序全都打不开，360查的没用，重启后还是打不开exe，什么软件都打不开，只能右键管理员模式运行，然后注册表，运行全都打不开，用PE恢复了EXE的那个什么注册表，也还是打不开

永恒陌

巧了这家伙。我感染的不知道是a还是c，火绒报c安全管家报a，都杀掉就没事了。这玩意好像是个挖矿。你去服务里看看 有个叫networkx还是networks的，忘了 。反正是network开头的。目标文件在c盘。 然后还开了一个伪装成administrator的用户。那个o不一样。你看看。给他删了，然后那个用户的桌面文件里有几个它用的工具。。我请火绒的安全工程师来帮忙搞的。他还修改了注册表相关。注册表我是没看懂。 你等安全软件清理了感染文件之后。多扫几次全盘。然后找服务器加固方案。禁用administrator用户。 建立新用户。只允许指定用户远程登陆等等的方案。
火绒工程师给我搞得时候猜测是因为administrator的，弱密码爆破。我感觉不像。但是加固之后，还没事

睡个安稳觉

360都拯救不了吗？

李杨

用火绒试试

love12581

火绒比360好用，可建议试试，实在不行就重装系统吧

ahov

感染型病毒，是个蠕虫

Zyyyy9xx

永恒陌 发表于 2022-1-14 09:06
巧了这家伙。我感染的不知道是a还是c，火绒报c安全管家报a，都杀掉就没事了。这玩意好像是个挖矿。你去服务 ...

我现在好像是就EXE打不开，注册表打不开， 管理器也没用，其他都没问题,又不想重装系统

Zyyyy9xx

好像用了火绒，刚安装，还没杀毒， 就可以打开EXE了 注册表什么的都可以打开，这么厉害吗

永恒陌

Zyyyy9xx 发表于 2022-1-14 13:08
我现在好像是就EXE打不开，注册表打不开， 管理器也没用，其他都没问题,又不想重装系统

那是被劫持了。exe应该没事啊？ 你重新下个安装包放机器里 应该可以打开。 然后杀毒扫一遍就行的。注意观察的话能看到注册表的劫持

落华无痕

编辑掉