答案1
一旦恶意软件侵入您的系统,系统就必须被视为已受到损害且不可靠。
因此,任何缓解措施(例如阻止与特定 IP 的连接)都是不安全的。除非你对恶意软件进行逆向工程和如果您已经完全了解了它的工作原理,那么您永远无法确定有一天它不会再次出现不好的情况。
唯一好的选择是重新格式化您的机器,即“从轨道上用核武器攻击它”,然后重新安装。
答案2
您提供的链接提供了针对该恶意软件的建议补救措施。由于不了解该恶意软件,因此没有进一步的说明。为了阻止它占据主导地位,并阻止它访问或发送文件,需要对其进行反汇编和理解。
使用提供的妥协指标识别受感染的计算机。由于尚未完全了解该恶意软件,我们建议在新驱动器上安装所需操作系统的干净版本,并有选择地从受感染的驱动器复制必要的文件。
在防火墙上阻止硬编码 IP 地址的传入和传出连接可能有效,也可能无效。