[求助]病毒无法彻底清除，重启操作系统后反复出现（如有违规请管理员删帖）

先给各位大佬请安。


局域网内遇到多台服务器中毒，而且数量越来越多，症状是服务器不定时自动重启，初步判断是中毒且局域网传播，最先发现的可疑文件
是C:\WINDOWS\mssecsvr.exeC:\WINDOWS\mssecsvc.exe，之后各种搜索解决办法。最后给服务器打了MS17-010补丁，安装360杀毒软件杀毒（服务器无外网，操作系统主要是windows server 2008 R2及windows server 2008 R2 sp1，360sd×64 plus 5.0.0.8160D.exe+360sd-upd-full-x64.exe，病毒库更新到2019-
10-24），杀毒重启后大量清除的病毒程序再次出现，不能彻底清除，无法清除的文件主要位于“C:\Windows\NetworkDistribution\文件夹下，不知道是确实不能清除干净还是误报。

有没有大佬遇到过，求解！

附件内容是360sd日志以及“C\Windows\NetworkDistribution\文件夹压缩包，特别注意“C:\Windows\WetworkDistribution\中可能存在大量病毒程序，慎重考虑是否解压查看。


下边是重启后再次杀毒的日志：
*****************************************************************************************************
360杀毒扫描日志

病毒库版本：2019-10-24 10:17
扫描时间：2019-11-25 23:17:49
扫描用时：00:10:33
扫描类型：全盘扫描
扫描文件总数：73515
项目总数：53
清除项目数：53

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：否
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
全盘

白名单设置
----------------------
C:\Program Files\EXPRESSCLUSTER\
D:\CDCASTools\EMMSProxy\


扫描结果
======================
高危风险项
----------------------
C:\Windows\system32\dllhostex.exe        TR.AD.CoinMiner.inrrp        已删除
C:\Windows\NetworkDistribution\adfw-2.dll        TR.ShadowBrokers.bhlos        已删除
C:\Windows\NetworkDistribution\adfw.dll        TR.ShadowBrokers.gpoeb        已删除
C:\Windows\NetworkDistribution\coli-0.dll        TR.Agent.mewnz        已删除
C:\Windows\NetworkDistribution\cnli-1.dll        EXP.Equation.H        已删除
C:\Windows\NetworkDistribution\dmgd-1.dll        TR.ShadowBrokers.dvwub        已删除
C:\Windows\NetworkDistribution\dmgd-4.dll        TR.ShadowBrokers.gzfza        已删除
C:\Windows\NetworkDistribution\esco-0.dll        TR.ShadowBrokers.pzirk        已删除
C:\Windows\NetworkDistribution\etch-0.dll        TR.Eqtonex.ergta        已删除
C:\Windows\NetworkDistribution\etchCore-0.x64.dll        TR.ShadowBrokers.A        已删除
C:\Windows\NetworkDistribution\crli-0.dll        TR.ShadowBrokers.xvdds        已删除
C:\Windows\NetworkDistribution\cnli-0.dll        TR.ShadowBrokers.xbdrs        已删除
C:\Windows\NetworkDistribution\etchCore-0.x86.dll        TR.ShadowBrokers.djauj        已删除
C:\Windows\NetworkDistribution\eteb-2.dll        TR.ShadowBrokers.asogb        已删除
C:\Windows\NetworkDistribution\etebCore-2.x64.dll        TR.ShadowBrokers.WJ        已删除
C:\Windows\NetworkDistribution\etebCore-2.x86.dll        EXP.Agent.asbdu        已删除
C:\Windows\NetworkDistribution\exma-1.dll        TR.Equation.DC        已删除
C:\Windows\NetworkDistribution\exma.dll        TR.ShadowBrokers.qdbcu        已删除
C:\Windows\NetworkDistribution\iconv.dll        TR.Equation.B        已删除
C:\Windows\NetworkDistribution\libcurl.dll        EXP.Equation.G        已删除
C:\Windows\NetworkDistribution\libeay32.dll        TR.Agent.xdwkx        已删除
C:\Windows\NetworkDistribution\libiconv-2.dll        TR.Eqtonex.lckrg        已删除
C:\Windows\NetworkDistribution\libxml2.dll        TR.Eqtonex.hjsmv        已删除
C:\Windows\NetworkDistribution\out.dll        TR.Vools.hljpp        已删除
C:\Windows\NetworkDistribution\pcla-0.dll        TR.ShadowBrokers.lnsou        已删除
C:\Windows\NetworkDistribution\pcre-0.dll        TR.ShadowBrokers.gyswu        已删除
C:\Windows\NetworkDistribution\pcrecpp-0.dll        TR.ShadowBrokers.nphvl        已删除
C:\Windows\NetworkDistribution\pcreposix-0.dll        TR.Equation.E        已删除
C:\Windows\NetworkDistribution\posh-0.dll        TR.Eqtonex.qkzfk        已删除
C:\Windows\NetworkDistribution\posh.dll        TR.ShadowBrokers.kabqt        已删除
C:\Windows\NetworkDistribution\riar-2.dll        TR.Equation.C        已删除
C:\Windows\NetworkDistribution\riar.dll        TR.ShadowBrokers.tztrg        已删除
C:\Windows\NetworkDistribution\spoolsv.exe        TR.Eqtonex.DG        已删除
C:\Windows\NetworkDistribution\ssleay32.dll        TR.ShadowBrokers.bdfta        已删除
C:\Windows\NetworkDistribution\tibe-1.dll        EXP.Equation.lkbhu        已删除
C:\Windows\NetworkDistribution\tibe-2.dll        TR.Agent.psvbt        已删除
C:\Windows\NetworkDistribution\tibe.dll        EXP.Equation.iqwac        已删除
C:\Windows\NetworkDistribution\trch-0.dll        TR.Equation.DB        已删除
C:\Windows\NetworkDistribution\trch-1.dll        TR.ShadowBrokers.uqihx        已删除
C:\Windows\NetworkDistribution\trch.dll        TR.ShadowBrokers.ckypm        已删除
C:\Windows\NetworkDistribution\trfo-0.dll        TR.Equation.DA        已删除
C:\Windows\NetworkDistribution\trfo-2.dll        TR.ShadowBrokers.ncsiv        已删除
C:\Windows\NetworkDistribution\trfo.dll        TR.ShadowBrokers.avgoa        已删除
C:\Windows\NetworkDistribution\tucl-1.dll        TR.Agent.bbyeq        已删除
C:\Windows\NetworkDistribution\ucl.dll        TR.ShadowBrokers.ymgcm        已删除
C:\Windows\NetworkDistribution\tucl.dll        TR.ShadowBrokers.ssaww        已删除
C:\Windows\NetworkDistribution\xdvl-0.dll        TR.ShadowBrokers.ertvh        已删除
C:\Windows\NetworkDistribution\x86.dll        TR.Vools.O        已删除
C:\Windows\NetworkDistribution\x64.dll        TR.Vools.N        已删除
C:\Windows\NetworkDistribution\zibe.dll        TR.ShadowBrokers.klmyq        已删除
C:\Windows\NetworkDistribution\zlib1.dll        TR.Equation.D        已删除
C:\Windows\NetworkDistribution\_pytrch.pyd        TR.Eqtonex.olerh        已删除
C:\Windows\NetworkDistribution\spoolsv.xml        TR.Xjcx.B        已删除



log.rar (6.18 KB)

2019-12-5 11:14 上传

点击文件名下载附件
下载积分: 经验 -1

NetworkDistribution.rar (2.92 MB)

2019-12-5 11:14 上传

点击文件名下载附件
下载积分: 经验 -1

您好，麻烦您留个联系方式，我添加您看下

我们服务器这两天也有这个问题，杀不掉。我联系方式18730166173拜托也回复我下。杀毒病毒库用的2020-03-05的。

下载后解压密码多少

楼主请教你一下  怎么联系你

很急很急很急   在线等

我们这后来联系产业公司安装360云擎，杀了一遍毒好了。

求救，我这边有台服务器也报如楼主一样的，用的杀毒病毒库2020-8-19，内网环境，始终查杀不掉，麻烦管理看到给个回复。微信号：xyczadu

服务器 NetworkDistribution 病毒 ,公司服务器发现此病毒，查杀后，会反复感染,寻求解决办法。QQ:641715467

把NetworkDistribution 文件夹里的文件用360强力删除了，然后把文件夹权限都去掉试试

打下永恒之蓝补丁

怎么解决

怎么解决

怎么解决，多谢恢复qq350908289