标签:images 病毒 kill water img ges blog 利用 系统防火墙
杀毒软件发现svchost.exe病毒,病毒目录是c:\windows\temp,这个文件是仿系统进程,可通过tasklist.exe /svc查找描述列为“暂缺”的,记住pid。
通过任务管理器中止不起作用,删除病毒文件后还会马上再生成一个新的。
可以使用 taskkill /pid 12592 /pid 12452 /f 强行终止即可。
这个病毒是利用445端口进行传播,建议同时将局域网内445端口封掉,二层通过系统防火墙禁止445。
标签:images 病毒 kill water img ges blog 利用 系统防火墙
原文地址:http://blog.51cto.com/gaodi2002/2351182
