楼主: 熟悉的月台
收起左侧

[求助] 求高手进,和这病毒斗争了好几天了,我认输!!!

  [复制链接]
KK院长
发表于 2016-3-3 14:05:10 | 显示全部楼层
本帖最后由 KK院长 于 2016-3-3 14:08 编辑

认输?
不要不要的。
找个干静的U盘做个PE,拔掉网线。  
PE,下恢复MBR,360系统急救箱,电脑其他盘也清除。然后
下个OP防火墙9.3版 设置好全部拦截,防火墙设置密码,关闭3389等端口。
它重启开放3389等端口也没用,他也连不上!
确报电脑安全后再插好网线,杀毒中不可以连网。


@翼风Fly   @电脑发烧友   @碧海青天  @ExitProcess     

评分

参与人数 1人气 +1 收起 理由
翼风Fly + 1 谢邀~ * ^_^ *

查看全部评分

zhou0197
发表于 2016-3-3 14:28:02 | 显示全部楼层
网络层面的入侵或者存在漏洞?给个Q?建议断网重新部署安全软件,查找可能存在的漏洞……
luxl
发表于 2016-3-3 14:36:18 | 显示全部楼层
好想中一次这样的毒啊~~~
电脑发烧友
发表于 2016-3-3 18:36:32 | 显示全部楼层
在其他地方下载原版系统镜像(防止系统带毒),备份重要资料。在PE下重建MBR(低格不等于重建MBR),格式化全盘,然后重装原版系统。如果依旧被感染,请检查U盘一类的东西是否存在病毒。或者参照四楼。如果是一直用一个IP上网,且是动态IP的话,重新拨号已更换IP地址。
来自安卓客户端来自安卓客户端
villana
发表于 2016-3-3 18:43:41 | 显示全部楼层
换块硬盘
lixihong10
发表于 2016-3-3 18:43:43 | 显示全部楼层
看系统日志分析原因。
或者在防火墙加一条阻止所有进站试试。
翼风Fly
发表于 2016-3-3 21:15:48 | 显示全部楼层
本帖最后由 翼风Fly 于 2016-3-3 21:25 编辑

估计这不是病毒搞的,楼主应该先想办法逃离这个域的控制,要不然什么神都无解。域本来是用来方便公司企业批量管理员工电脑,拥有高于Administrator的管理权,可以非常随意的控制你的电脑,这是微软设定的策略。一旦你被拉进了域,当透明人被欺负是铁定的,除非你不用Windows。所以说,域一旦被恶意利用,要比中毒恐怖的多。是不是没有好好打补丁?是不是安装好系统也没设置密码?
接下来就是要试着逃离域。在系统属性中的“计算机名”计算机设置为工作组随便改名字,不要用常见的WORKGROUP,修改计算机名,不要有规律,设置好后重启;创建本地管理员账户,设置高强度密码;修改IP以及DNS,不要用自动分配。为以防万一,还可继续如下操作:废弃当前使用的账户(断网时备份账户资料);修改Administrator账户名称;严格设置Windows防火墙,隐藏本计算机;或者安装第三方防火墙,如COMODO,隐藏本机;修改MAC地址;打好补丁。以上操作尽量在断网情况下进行。最后,再考虑是否是病毒原因。
参考:http://wenku.baidu.com/view/331b292a7375a417866f8f30.html
看完第一页后,点击“还剩4页未读,继续阅读”链接即可看到接下来的内容
百度百科参考:http://baike.baidu.com/view/1512519.htm

当然咯,如果人家已经那么做。。。你再和我说。。。
http://www.th7.cn/system/win/201508/123959.shtml

以及,安装的是什么版本的镜像?你可以考虑安装个家庭版。。。企业版啥的就甭想了。。。


最后,用来分析病毒因素的工具:
http://bbs.kafan.cn/thread-1852164-1-1.html
找一下ESET SysInspector,运行后导出报告备用
熟悉的月台
 楼主| 发表于 2016-3-4 00:55:47 | 显示全部楼层
本帖最后由 熟悉的月台 于 2016-6-26 13:09 编辑
zhou0197 发表于 2016-3-3 14:28
网络层面的入侵或者存在漏洞?给个Q?建议断网重新部署安全软件,查找可能存在的漏洞……


哎。。。。给你打了一大段话,被恶意给我关掉了!!!无语!!!
熟悉的月台
 楼主| 发表于 2016-3-4 01:00:54 | 显示全部楼层
翼风Fly 发表于 2016-3-3 21:15
估计这不是病毒搞的,楼主应该先想办法逃离这个域的控制,要不然什么神都无解。域本来是用来方便公司企业批 ...

没用。。。。脱离域需要重新启动。。。然而重新启动,一切恢复到起点!!!!我想是BIOS里被写入了恶意代码。因为我的BIOS里恢复出厂设置已经 不是原来的出厂设置了!!!具体那些地方被改过我也不知道!
熟悉的月台
 楼主| 发表于 2016-3-4 01:53:27 | 显示全部楼层
huicuan 发表于 2016-3-2 23:49
建议重置MBR  低格式化,拔掉主板电池放电,然后用PE  大蜘蛛更新到最新杀毒   说句心里话 我好羡慕 ...

等你中招了,你就不会有这样的想法。。。我觉得我是一个执着的人了。这次我真的服了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-22 17:53 , Processed in 0.084962 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表