explorer/cspsvc挖矿病毒清除脚本

随着2017年nsa工具被ShadowBroker组织公布以来，网络上出现了大量永恒之蓝漏洞利用的病毒木马。各种勒索和挖矿病毒，没有打补丁和关闭的端口的单位深受其害。据我所知的就有某几个三甲医院和一些区县卫生以及事业单位。勒索病毒之猖獗，网上甚至出现了勒索病毒代理。
目前部分勒索病毒网上已经出现了解密工具，我了解的就有单位中了勒索病毒以后，通过瑞星（rising）的解密工具成功解密。
本脚本是一次应急处理挖矿病毒的过程中写的。由于机器较多，防病毒软件清理不干净。
脚本会自动通过多层面检测是否感染挖矿病毒，检测到以后会自动清楚挖矿病毒文件、进程、服务、计划任务等。
挖矿病毒的详细分析：
安全研究 | 关于explorer一键挖矿病毒的分析研究 ：https://www.anquanke.com/post/id/153070
本站暂不提供下载，如有需要请联系我提供：ok9120

运行效果如下：

首先运行getsys.bat提权

点击”查看消息”

whoami查看是否已经获取系统权限

运行killer-explorer-miner.ps1

参考链接：
1、http://it.rising.com.cn/fanglesuo/ 瑞星勒索病毒专题
2、https://mp.weixin.qq.com/s/WK8zaJHzue9owV4xc5lytQ 勒索病毒应急响应指导手册【腾讯版】
3、https://mp.weixin.qq.com/s/C2lob6Rhm0I5SFt0yTMVrQ 勒索病毒应急响应 自救手册（第二版）
4、https://mp.weixin.qq.com/s/bIpnSLO9imd_D1ecMVH-bA 实用｜勒索病毒应急响应自救手册
5、https://mp.weixin.qq.com/s/J3IsXKVWzrUzPcd4oAjesA 工业用户勒索病毒应急响应指南