none
关于windows server 2016 14393版本的个人汇报,门罗挖矿病毒! RRS feed

  • 问题

  • 这段时间,个人服务器上出现了一个问题。这个问题就是众所周知的安全问题,关于xmrig.exe文件。

    不知道有没有哪位小伙伴可以帮我解决一个问题。xmrig.exe文件已经被我删除和截留,但是服务器的windows Defender却无法使用了,577报错。

    本人的服务器没有安装任何安全软件,防火墙也是默认配置。主要使用的是win家的病毒库进行保护的。

    ①windows  Defender 无法使用,577错误。

    ②如何防范此类门罗病毒?

    ③当前电脑还有残留病毒吗?如何清理?

    2018年2月13日 3:49

全部回复

  • 你好,

    >>windows  Defender 无法使用,577错误。

    请运行命令 sfc /scannow  来尝试修复

    >>如何防范此类门罗病毒?

    1 请将系统更新到最新版本

    2 请从供应商官网下载安装程序包

    3 定期备份

    >>当前电脑还有残留病毒吗?如何清理?

     

    1 将系统引导至安全模式

    2显示所有隐藏的文件和文件夹

    3 删除病毒文件

    检查以下文件夹以查找可疑文件:

    %TEMP%
    %APPDATA%
    %ProgramData%


    4 检查host文件

    %SystemRoot%\ System32 \ drivers \ etc \
    使用记事本或其他文本编辑器打开host文件
    删除可疑地址


    5 检查桌面,任务栏和开始菜单中浏览器的所有快捷方式。右键单击您的快捷方式并更改它的属性。


    如果你可以在快捷方式目标(命令行)的末尾看到XMRIG.EXE。那么删除它并保存更改。



    6 检查已安装程序的列表并卸载所有最近安装的未知程序。

    检查已安装的程序以进行卸载

    7 打开任务管理器并关闭其描述中与XMRIG.EXE相关的所有进程

    8 检查Windows服务。按Win + R键入:services.msc,然后按确定。

    禁用具有随机名称的服务或在其名称或描述中包含XMRIG.EXE的服务。

    9按Win + R键入:taskschd.msc,然后按确定打开Windows任务计划程序。
    从计划任务列表中删除和XMRIG.EXE有关的任务。

    Best Regards,

    Frank



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月14日 9:13
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月16日 7:40
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Frank


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2018年2月19日 7:55
    版主