阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
icesnowwise 这就是典型无文件攻击,本来就找不到文件。 重启看看会不会还有这个进程,还有的话就可能写进了注册表之类的。
icesnowwise 这个看你开了什么服务了,进来的方式很多,我也不可能凭空就知道你这个是什么情况, 查杀的话,在还不清楚他怎么进来的情况下,直接禁用powershell和cmd吧
snaker00 那怎么才能查到他运行的什么脚本或什么程序?