首先，該病毒會通過永恒之藍漏洞、域控PSEXEC、SMB爆破、MSSQL爆破進行傳播，在清除之前，需要先確保打上了MS17-010補丁、域控服務器安全、更換高強度密碼、更換高強度MSSQL密碼。

殺死病毒進程

病毒進程svchost下的一大串可疑進程，包括powershell、cmd以及一個python圖標的進程，在svchost進程上右鍵刪除進程樹，將這些進程都結束掉。

還有一個獨立的隨機名進程也要清除，這是一個遠程執(zhí)行命令的惡意工具。

還有一大堆調用wscript的cmd進程，通通殺死。

刪除病毒文件

然后來到這些病毒進程對應的文件，首先C:\Windows\Temp，將時間可疑（3月19）的文件全部刪除。

這個目錄下也有病毒文件。

C:\Windows目錄下也是重災區(qū)，時間可疑、名字可疑的（隨機名）全部刪除。

清除注冊表、定時任務、服務

刪除Run啟動項下的隨機名可疑鍵。

清除可疑的定時任務，其中包括隨機名文件，以及powershell代碼。

幾個固定的惡意定時任務為：Ddrivers、DnsScan、WebServers、Bluetoolths、Credentials。

最后，清掉可疑的服務。

隨著該病毒的不斷變種，要刪除的進程、文件以及啟動項這些可能會有點偏差，但萬變不離其宗，隨機名、時間可疑的就殺。

總結

以上是生活随笔為你收集整理的驱动人生病毒清除教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。