病毒永恒之蓝补丁
永恒之蓝补丁 时间:2021-04-05 阅读:(
)
1/19火绒使用中常见问题处理2020/07/06公司:北京火绒网络科技有限公司地址:北京市朝阳区红军营南路15号瑞普大厦D座3层网址:https://www.
huorong.
cn电话:400-998-35552/19版权声明本文件所有内容受中国著作权法等有关知识产权法保护,为北京火绒网络科技有限公司(以下简称"火绒安全")所有,任何个人、机构未经"火绒安全"书面授权许可,均不得通过任何方式引用、复制.
另外,"火绒安全"拥有随时修改本文件内容的权利.
如有修改,恕不另行通知.
您可以咨询火绒官方、代理商等售后,获得最新文件.
3/19目录病毒问题.
4勒索病毒.
4感染型病毒.
5挖矿病毒.
7黑客工具.
8广告程序.
9非病毒问题.
10漏洞扫描.
10软件冲突.
13其他问题.
13蓝屏.
13恶意网址拦截16提交问题.
184/19病毒问题使用火绒进行查杀后,可能会发现以下企业内常见病毒,此节内容主要介绍此类常见病毒的传播、危害、识别方式.
勒索病毒勒索病毒主要通过RDP、钓鱼邮件、漏洞攻击等方式进行传播.
勒索病毒成功运行后,会根据病毒内的规则,加密所有符合条件的文件.
因勒索病毒多使用非对称加密算法,在没有获取到密钥的情况下无法解密,中毒后损失较大.
此类病毒被火绒查杀时,报毒名称为Ransom/病毒名.
需要注意的是以RDP弱口令为主要传播方式的勒索病毒,黑客在获取到Windows账户的密码后,通过"远程桌面"登录到企业内,在成功登陆后,会寻找高价值服务器(文件服务器、OA、业务服务器、数据库),加密其中文件进行勒索.
火绒企业版对该传播方式有额外的防护措施,但除了部署安全软件,您也可以按照我们提供的《部署火绒后的安全加固建议》文档,对火绒和Windows进行有针对性的配置,以提高安全性.
5/19感染型病毒感染型病毒是企业内常见病毒,此类病毒多会感染可执行文件,导致在用户在使用被感染的软件时,病毒会先运行,以达到在系统内常驻的目的,并会通过可移动设备,文件共享等渠道传播.
此类病毒被火绒查杀时,报毒名称为"Virus/病毒名",例如"Virus/Ramnit"、"Virus/Sality"等.
发现此类病毒后,需要进行全盘查杀,查杀前修改火绒扫描时机(监控级别),全盘扫描时尽量不要运行其他程序.
6/19在处理病毒时,如该文件为被感染程序,火绒会清除文件内的病毒代码,修复该文件,如文件是病毒本体、被感染导致文件损坏、无法写入等情况,火绒会删除该文件(文件在C:\windows目录下,如文件无法清除需要删除,为了保持系统稳定,火绒不会主动删除文件该文件,日志内会显示处理失败),如不确认是否可以清除,可与我们取得联系帮您进行判定.
7/19挖矿病毒挖矿病毒已经是企业内最常见的病毒之一,此类病毒运行时会大量占用系统资源,影响企业内的业务,妨碍员工办公.
挖矿病毒的传播方式较多,企业内常见的传播方式有内网横向传播、软件安装包携带、黑客入侵投放等.
火绒查杀到此类病毒时,报毒名称多为"Trojan/挖矿程序名",例如"Trojan/CoinMiner"、"Trojan/JS.
CoinMiner".
正常情况下,电脑内发现此类病毒只需要用火绒终端扫描查杀即可,在查杀结束后需要重启.
因挖矿病毒多会携带其他模块,例如利用永恒之蓝进行传播的模块等,所以在查杀挖矿病毒时,除了挖矿组件外,还可能会查杀到报毒名为"Exploit/EquationDrug"或"HackTool/EquationDrug"的其他功能模块.
8/19黑客工具火绒对黑客工具的定义为"可以被黑客利用,用来控制用户计算机或发起网络攻击的工具程序",包括挖矿工具、端口扫描工具、ARK工具、远程控制工具等.
在查杀到此类程序时,火绒的报毒名称多为"HackTool/工具名",例如"HackTool/PowerTool.
a"、"HackTool/PortScan.
a"等,在企业环境内,发现此类工具多是遭受攻击,黑客试图使用此类工具继续对内网进行渗透时被火绒拦截.
在企业内查杀到此类工具,如并非为企业内常用工具或运维人员所用工具,需及时进行排查,对所查杀工具的来源与作用进行确认.
也可直接与火绒安全进行联系,协助您进行排查.
9/19广告程序广告程序会通过多种途径进入系统,多为未经用户允许便进行安装(捆绑安装携带、软件自身的广告组件等).
运行时多会通过弹出式广告、劫持浏览器主页、暗刷等方式盈利,对用户日常的电脑使用,办公等造成影响.
此类程序被火绒查杀时,报毒名称为"Adware/名称",例如"Adware/FakeAV.
ks"、"Adware/PuddingZip.
g"等.
火绒在查杀此类程序时,只会处理该程序的广告模块,不会影响该程序的正常使用,但是会出现该软件升级时,将广告模块恢复的情况,会导致火绒对此文件频繁查杀.
出现此类情况时,如该软件需要继续使用,建议您将相关文件添加到白名单,如此程序并非您主动安装(捆绑),或不需要使用,建议您进行卸载.
对于软件的弹窗广告,火绒提供了安全工具"弹窗拦截",可阻止此类窗口出现.
10/19非病毒问题漏洞扫描使用火绒"漏洞修复"功能,扫描并修复Windows漏洞时,可能因为多种原因导致补丁下载或安装失败,该小节内容为常见的"漏洞修复"问题与处理办法.
1、火绒"漏洞修复"扫描出的补丁数量,与"WindowsUpdate"提供的补丁数量不一致火绒默认不推送部分功能性补丁,例如IE跨版本升级(如IE10升级到IE11)、.
Net跨版本升级、语言包等,除减少了功能性补丁外,微软提供的补丁部分存在包含与替代关系,火绒会根据测试后的情况,调整规则库,在高危漏洞全部安装的情况下,调整被替代的补丁推送,所以会比系统推送的补丁数量少.
2、补丁"下载失败"11/19此问题多为网络环境异常导致,如需要安装补丁的电脑可以访问网络,可以尝试ping以下地址:download.
windowsupdate.
comdownload.
microsoft.
com如无法ping通,需要排查网络是否存在故障,若网络环境无异常依旧下载失败,可联系火绒协助您排查该问题.
需要修复漏洞的电脑是内网,无法于微软服务器下载补丁,此时需要检查"火绒中心"是否能够连接户联网.
在火绒中心可以访问网络的情况下,需要修改"火绒中心->漏洞修复"功能设置,勾选从中心下载补丁.
12/19火绒中心也部署在内网的情况下,需要使用"离线升级工具",相关使用方法可以查看使用文档.
3、补丁"安装失败"出现补丁"安装失败"的情况,多为系统环境内,更新相关环境、组件、服务出现异常.
13/19当您出现此类问题时,可与我们取得联系,帮您找到补丁安装失败的原因,并提供解决方案.
软件冲突a).
透明加密软件企业内在使用透明加密软件(防泄密程序)时,常会遇到宏病毒在扫描时不报毒,打开文件时火绒提示存在宏病毒.
出现此问题的原因为,安装防泄密软件后,被保护的文档内容被加密,只有使用防泄密软件允许的程序打开(OfficeWord、WPS等)该文件,或事先使用该软件解密文件内容后,文档内容才可以被其他软件正常访问.
当您遇到此类问题时,如该防泄密软件有白名单功能,可先将火绒目录下的可执行程序添加到白名单(HipsDaemon.
exe\HipsMain.
exe\HipsTray.
exe)后,再次扫描查看问题是否解决.
如该防泄密程序没有白名单功能,或添加白名单后依旧无法正常进行扫描,可联系防泄密程序厂商与火绒安全,共同解决此问题.
其他问题蓝屏火绒使用过程中出现蓝屏问题时,需要提取该电脑上的蓝屏dump并上传,我们会帮您分析蓝屏原因dump文件位置:%SystemRoot%\Memory.
dmp%SystemRoot%\Minidump*.
dmp(根据日期命名)如此目录下没有发现相关文件,可以检查以下设置.
打开运行,输入"systempropertIEsadvanced",打开"高级系统设置".
14/19点击"高级->启动和故障恢复->设置",按照图片进行设置.
如没有"自动内存转储"选项,可根据需求选择"核心内存转储(推荐)"、"最小内存转储"、"完全内存转储".
15/1916/19恶意网址拦截火绒终端部署后,根据局域网内状况不同,可能会出现大量"恶意网址拦截日志",此小节列出企业内较常见的被拦截网址,并提供解决方案.
kuaizip.
comkpzip.
com出现以上网址的拦截,是因您电脑中安装了快压导致,可根据您的需求选择是否继续使用或17/19卸载该软件.
相关报告:知名压缩软件"快压"传播病毒和多款流氓软件劫持流量down.
sgshurufa.
comdown.
znshuru.
comdownsrf.
eastday.
comd.
wn51.
comdown.
shusw.
comchlbiz.
com出现以上网址的拦截,是因您电脑中安装了布丁系软件导致.
Clover东方浏览器东方输入法东方头条万能浏览器万能看图万能五笔智能云五笔输入法智能云输入法补丁压缩补丁桌面水果输入法可根据您的需求选择是否继续使用或卸载该软件,此类软件在卸载后有残留服务访问以上18/19网址,重新安装软件的行为,如您电脑上未发现此系列软件但依旧存在"恶意网址拦截"日志,可联系我们帮您进行排查.
相关报告:灰色产业链成病毒传播最大渠道流量生意或迎来最后的疯狂haqo.
netbeahh.
comabbny.
comzer2.
comackng.
comawcna.
comamxy.
com出现以上网址的拦截,是因您电脑中存在DTStealer木马导致,除了拦截网址访问,可能会同时出现"隐藏执行PowerShell"等拦截日志,关于此病毒只需使用火绒全盘查杀,重启即可.
相关报告:"驱动人生"利用高危漏洞传播病毒12月14日半天感染数万台电脑提交问题如果您遇到以下情况:网络内发现可疑文件,想要提供给我们进行分析.
系统出现异常,但是不方便我们远程进行协助.
您可以按照以下方式提交相关信息,我们会根据您的问题与提供的信息做出相应解决方案.
病毒问题需要您提交以下信息:问题详情19/19火绒中心日志(包括《病毒防御日志》《系统防御日志》《网络防御日志》,时间为30天).
报毒终端日志.
报毒终端版本、病毒库版本.
需要我们进行分析的样本、隔离区内提取的样本.
提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...
CloudCone 商家也是比较有特点的,和我们熟悉的DO、Vultr、Linode商家均是可以随时删除机器开通的小时计费模式。这个对于有需要短租服务器的来说是比较有性价比的。但是,他们还有一个缺点就是机房比较少,不同于上面几个小时计费服务商可以有多机房可选,如果有这个多机房方案的话,应该更有特点。这次我们可以看到CloudCone闪购活动提供洛杉矶三个促销方案,低至月付1.99美元。商家也可以随...
CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...
永恒之蓝补丁为你推荐
微盟赔付方案商品房的赔付办法是什么丑福晋谁有好看的言情小说介绍下51sese.com谁有免费看电影的网站?百度指数词百度指数是指,词不管通过什么样的搜索引擎进行搜索,都会被算成百度指数吗?www.se222se.com原来的www站到底222eee怎么了莫非不是不能222eee在收视com了,/?求解www.kaspersky.com.cn现在网上又有病毒了?www.ijinshan.com驱动人生是电脑自带的还是要安装啊!?在哪里呢?没有找到dadi.tv海信电视机上出现英文tvservice是什么意思?dpscycle寻求LR 高输出宏朴容熙给我介绍几个韩国 ulzzang 最好是像柳惠珠那样的 不要出道的...
ip查域名 分销主机 cpanel 双12活动 国内加速器 网通ip dux 免费个人空间 php空间推荐 双线主机 免费防火墙 南通服务器 绍兴电信 vip域名 web服务器安全 万网空间管理 web服务器是什么 东莞idc 中国域名 hdroad 更多