开发者社区> 问答> 正文

Windows系统被入侵后的处理方式是怎样的?

已解决

Windows系统被入侵后的处理方式是怎样的?

展开
收起
云上静思 2022-07-12 20:02:05 879 0
1 条回答
写回答
取消 提交回答
  • 推荐回答
    1. 将ECS断开网络连接

    2. 脚本的cmd以管理员权限运行

    3. 除了使用清理脚本自动清理外,建议查看以下内容:

      • 病毒木马可以利用系统自带的服务RemComSvc,创建管道横向传播。如果业务不需要该服务,建议停掉。

      • 病毒木马可能会有扫描的smb的445端口,如果业务不需要开放445端口,建议关闭。

      • 建议查看相关注册表启动项,看看是否还有可疑启动项。

    以上内容摘自《云上安全产品实战手册》电子书,点击https://developer.aliyun.com/topic/download?id=1082可下载完整版

    2022-07-13 11:03:53
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
《云服务器运维之Windows篇》 立即下载
TAKING WINDOWS 10 KERNEL 立即下载
ECS运维指南之Windows系统诊断 立即下载