服务器中了勒索病毒，但文件还没有被加密

This topic created in 2608 days ago, the information mentioned may be changed or developed.

昨天偶然发现了 window08 的服务器上进程访问 445 端口，有 mssecsvc.exe 进程 tasksche.exe 还有 microsoft security center 2.1 服务，查了下发下是勒索病毒，看文件的修改日期，是 18 年就有了，难道是潜伏期？服务器是内网的不能连外网，先暂时用 360 把病毒杀掉了，端口封了，病毒进程都没了还需要重装系统吗

病毒

勒索

exe

服务器

1 replies • 2019-04-30 11:29:16 +08:00

nogoodren

Apr 30, 2019

应该是挖矿病毒吧