WinOs.vip

网吧技术,我们的认真的!
QQ群:594362448
首页 » 未分类 » 一键清理STUPdater以及相关木马服务

一键清理STUPdater以及相关木马服务

bat下载:https://n459.com/file/1259131-450209136

本bat由多个环境汇总而来,能一键清理STUPdater以及相关木马服务。原版系统或Server2019如果手动运行,建议以管理员权限运行。

1、我怎么确定服务器中了这个木马?
目前已知的远程控制木马服务名称为“FastUserSwitchingCompatibility”,不排除后面会变化。

打开cmd,输入 sc query FastUserSwitchingCompatibility 查询这个服务是否安装,如果没有显示“指定的服务未安装。”那么就是中招了。

2、木马是怎么到服务器的?
从目前各方汇总的信息来看无法完全确定,请大家不要以讹传讹。

3、中了这个木马后会怎么样?
目前植入的木马为gh0st木马,中了后服务器就变成所谓的“肉鸡”。gh0st是一个全能的远程控制软件,对方可以随时远程控制服务器、传输文件、批量下发执行文件或命令、或者利用这些中木马的肉鸡对指定地址进行DDoS攻击。沙发提供了木马样本。

4、我用火绒能杀干净吗?
已知最新版火绒无法清除这个木马服务。

文章如无特别注明均为原创! 作者: admin, 转载或复制请以 超链接形式 并注明出处 Winos.vip
原文地址《 一键清理STUPdater以及相关木马服务》发布于2020-6-23

评论

游客

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册

sitemap