一次挖礦木馬病毒排查過程

蘭眼發現該機器與挖礦網站有通信。通知用戶進行查殺。電話得知北京劉工不方便,我們商討後由我們代爲安裝火絨和rdpguard軟件。 經過查殺,將RAR病毒處理後,截止到11:15,已經沒有了病毒表現。 但是使用火絨再次掃描系統,依舊發現有文件映像劫持。大體意思是圖片文件擴容屬性運行taskmgr.exe。 那麼什麼是映像劫持呢? 什麼是映像劫持 也許你曾遇到過這種情況:無論你將軟件安裝在什麼地方,在運
相關文章
相關標籤/搜索