域服务器S与客户端C位于不同局域网。C之前可以正常访问S的域文件夹,但由于勒索病毒影响,做了很多防控措施。包括关闭很多服务、防火墙端口阻塞。现在更新了防病毒软件,想恢复访问,但出现无法连接。首先域访问
杀毒软件发现svchost.exe病毒,病毒目录是c:\windows\temp,这个文件是仿系统进程,可通过tasklist.exe /svc |findstr “svchost.exe”查找描述列