1
条回答
写回答
写回答
-
推荐回答-
将ECS断开网络连接
-
脚本的cmd以管理员权限运行
-
除了使用清理脚本自动清理外,建议查看以下内容:
-
病毒木马可以利用系统自带的服务RemComSvc,创建管道横向传播。如果业务不需要该服务,建议停掉。
-
病毒木马可能会有扫描的smb的445端口,如果业务不需要开放445端口,建议关闭。
-
建议查看相关注册表启动项,看看是否还有可疑启动项。
-
以上内容摘自《云上安全产品实战手册》电子书,点击https://developer.aliyun.com/topic/download?id=1082可下载完整版
2022-07-13 11:03:53赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
