开发者社区 问答 正文

Windows系统被入侵后的处理方式是怎样的?

已解决

Windows系统被入侵后的处理方式是怎样的?

展开
收起
云上静思 2022-07-12 20:02:05 886 分享
分享
版权
1 条回答
写回答
取消 提交回答
  • 推荐回答
    1. 将ECS断开网络连接

    2. 脚本的cmd以管理员权限运行

    3. 除了使用清理脚本自动清理外,建议查看以下内容:

      • 病毒木马可以利用系统自带的服务RemComSvc,创建管道横向传播。如果业务不需要该服务,建议停掉。

      • 病毒木马可能会有扫描的smb的445端口,如果业务不需要开放445端口,建议关闭。

      • 建议查看相关注册表启动项,看看是否还有可疑启动项。

    以上内容摘自《云上安全产品实战手册》电子书,点击https://developer.aliyun.com/topic/download?id=1082可下载完整版

    2022-07-13 11:03:53 举报
    赞同 评论

    评论

    全部评论 (0)

    登录后可评论
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等