bat下载：https://n459.com/file/1259131-450209136 本bat由多个环境汇总而来，能一键清理STUPdater以及相关木马服务。原版系统或Server2019如果手动运行，建议以管理员权限运行。 1、我怎么确定服务器中了这个木马？ 目前已知的远程控制木马服务名称为“FastUserSwitchingCompatibility”，不排除后面会变化。 打开cmd，输入 sc query FastUserSwitchingCompatibility 查询这个服务是否安装，如果没有显示“指定的服务未安装。”那么就是中招了。 2、木马是怎么到服务器的？ 从目前各方汇总的信息来看无法完全确定，请大家不要以讹传讹。 3、中了这个木马后会怎么样？ 目前植入的木马为gh0st木马，中了后服务器就变成所谓的“肉鸡”。gh0st是一个全能的远程控制软件，对方可以随时远程控制服务器、传输文件、批量下发执行文件或命令、或者利用这些中木马的肉鸡对指定地址进行DDoS攻击。沙发提供了木马样本。 4、我用火绒能杀干净吗？ 已知最新版火绒无法清除这个木马服务。

bat下载：https://n459.com/file/1259131-450209136 本bat由多个环境汇总而来，能一键清理STUPdater以及相关木马服务。原版系统或Server2019如果手动运行，建议以管理员权限运行。 1、我怎么确定服务器中了这个木马？ 目前已知的远程控制木马服务名称为“FastUserSwitchingCompatibility”，不排除后面会变化。 打开cmd，输入 sc query FastUserSwitchingCompatibility 查询这个服务是否安装，如果没有显示“指定的服务未安装。”那么就是中招了。 2、木马是怎么到服务器的？ 从目前各方汇总的信息来看无法完全确定，请大家不要以讹传讹。 3、中了这个木马后会怎么样？ 目前植入的木马为gh0st木马，中了后服务器就变成所谓的“肉鸡”。gh0st是一个全能的远程控制软件，对方可以随时远程控制服务器、传输文件、批量下发执行文件或命令、或者利用这些中木马的肉鸡对指定地址进行DDoS攻击。沙发提供了木马样本。 4、我用火绒能杀干净吗？ 已知最新版火绒无法清除这个木马服务。