【HCI】虚拟机中勒索病毒（mssecsvc.exe）导致异常重启

更新时间：2023-01-05

所属模块虚拟机内部 | 虚拟机内部环境问题

适用版本通用

1、虚拟机异常重启

2、虚拟机蓝屏出现0x50

1、查看系统日志检测错误：0x001e

2、查看dump提示ntkrnlmp.exe、ntoskrnl.exe程序导致蓝屏

在C:\windows\目录下有mssecsvc.exe文件，有该文件则代表中了勒索病毒

中了勒索病毒

方案一：安装EDR进行杀毒

方案二：打勒索补丁
1、在控制面板-程序-程序功能-已安装跟新查看是否打过勒索补丁，
如下图所示，打上了勒索补丁（[size=13.3333px]KB4012212）

KB4012212补丁包，各系统的补丁包如下：

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

Windows 2003 Windows XP

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

{{contentObj.name||'--'}}