ks3c染了病,求治
ks3c, 装了esxi, 开了小鸡,nas4free管文件仓库, win2016,各种linuxnas4free开局域网共享,win2016挂成一个局域网共享。
最近隔三差五发现在nas4free共享的磁盘根目录里出现一个伪装成屏幕保护程序的photo.scr
win2016自带的杀毒也能认出是CoinMiner.BB!bit, 也全盘杀过一次了。还是偶尔出现。系统似乎还正常。
请教,这是哪来的?怎么根治?
不懂,很高级的样子,帮顶 系统的问题,你的包是从哪里下的? 搜了下据说是挖矿用的,楼主的win是哪里的安装包 恭喜你,中了挖矿病毒
imes 发表于 2018-4-4 15:14
系统的问题,你的包是从哪里下的?
坛里MJJ的 iso站
static/image/smiley/yct/022.gif
求干净的包。 不大可能是系统的问题,可能是你被人黑了,这个貌似很难搞死,但通过删注册表什么的可以禁止启动~要不就重装系统~
the2ndface 发表于 2018-4-4 15:30
不大可能是系统的问题,可能是你被人黑了,这个貌似很难搞死,但通过删注册表什么的可以禁止启动~要不就重 ...
查了一下,没什么被黑的症状。就想找个专杀。。。 应该还是samba的漏洞。病毒上传了,但是没办法执行。
上传方法应该是互联网扫描出来的。和系统应该是没关系。 被黑了,沒有用防火牆或iptable嗎?
页:
[1]