[파워쉘]wmi 네임스페이스에 등록된 악성스크립트 삭제# Security2019. 8. 22. 15:44
Table of Contents
728x90
반응형
get-wmiobject -namespace root\subscription -class __eventconsumer -filter "__path like '%MYASECdr%'" | remove-wmiobject
참고 :
https://everything-powershell.com/windows-server-2012-2012-r2-2016-remove-malware-embedded-in-wmi-with-powershell/
https://vstarmanv.tistory.com/96
728x90
반응형
'# Security' 카테고리의 다른 글
[보안]apache log4j2 취약점(CVE-2021-45046, CVE-2021-4104) (0) | 2021.12.15 |
---|---|
[보안]apache log4j2 취약점(CVE-2021-44228) (0) | 2021.12.13 |
[보안]페트야(Petya) 랜섬웨어 - 제2의 워너크라이 예방&방지 (0) | 2017.06.28 |
[보안]알툴즈 개인 사용자 대상 랜섬쉴드 PC 기업용 무료 제공 (0) | 2017.05.19 |
[보안]SMB 취약점 랜섬웨어(WannaCry) 예방/방지 (0) | 2017.05.14 |
@다크쉐라빔 :: 다크쉐라빔의 주절주절
안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!