ks3c染了病，求治

drice · 发表于 2018-4-4 15:08:47

ks3c, 装了esxi，开了小鸡，nas4free管文件仓库， win2016，各种linux

nas4free开局域网共享，win2016挂成一个局域网共享。

最近隔三差五发现在nas4free共享的磁盘根目录里出现一个伪装成屏幕保护程序的photo.scr
win2016自带的杀毒也能认出是CoinMiner.BB!bit, 也全盘杀过一次了。还是偶尔出现。系统似乎还正常。
请教，这是哪来的？怎么根治？

贼梦贼康 · 发表于 2018-4-4 15:11:34

不懂，很高级的样子，帮顶

s07q · 发表于 2018-4-4 15:14:08

搜了下据说是挖矿用的，楼主的win是哪里的安装包

木易酱 · 发表于 2018-4-4 15:15:34

恭喜你，中了挖矿病毒

drice · 发表于 2018-4-4 15:15:48

imes 发表于 2018-4-4 15:14

系统的问题，你的包是从哪里下的？
坛里MJJ的 iso站

求干净的包。

the2ndface · 发表于 2018-4-4 15:15:50

不大可能是系统的问题，可能是你被人黑了，这个貌似很难搞死，但通过删注册表什么的可以禁止启动~要不就重装系统~

drice · 发表于 2018-4-4 15:14:00

the2ndface 发表于 2018-4-4 15:30

不大可能是系统的问题，可能是你被人黑了，这个貌似很难搞死，但通过删注册表什么的可以禁止启动~要不就重 ...
查了一下，没什么被黑的症状。就想找个专杀。。。

hdown · 发表于 2018-4-4 15:30:43

应该还是samba的漏洞。病毒上传了，但是没办法执行。
上传方法应该是互联网扫描出来的。和系统应该是没关系。

bebe2000drice · 发表于 2018-4-4 15:48:48

被黑了,沒有用防火牆或iptable嗎?
hdown 发表于 2018-4-4 16:00

应该还是samba的漏洞。病毒上传了，但是没办法执行。
上传方法应该是互联网扫描出来的。和系统应该是没关系 ...
听大佬的，防火墙设置了一下，SMB禁止guest，再看看效果。Samba没开。

		自动登录	找回密码
密码			立即注册

ks3c染了病，求治

浏览过的版块