被黑了 ！江湖救急！

importance12345

hit001 发表于 2013-7-7 12:29
也许是被盯着IP攻击。。。

定点攻击？如何破

importance12345

ldkvfeng 发表于 2013-7-7 13:23
不要纠结在系统版本上了，看看是不是有客户必须用的程序被感染了；还有就是mbr重写一下；最后你看看他是不是 ...

同感…我中过挂马…也是楼主的这种情况……

importance12345

oneappleliu 发表于 2013-7-7 13:25
系统格盘，安装新的操作系统 然后安装F-Secure 企业版，即可，或者大蜘蛛

FS的鼎力支持着…

importance12345

li13911 发表于 2013-7-7 13:48
算了，不打补丁不知道什么想法。你接着求助擦，明明问题就在这里却视而不见，我闪了，你继续找个能防着合 ...

强烈同意…要是怕忘记密码…统一安装密码管理软件

kxmp

中毒了原本可以杀的就杀不出来了
我今天就碰到一个

importance12345

qquccs 发表于 2013-7-7 14:41
去http://www.itellyou.cn/下载原版安装

这个真给力……

LLJ杰

换系统！

Lomo洛

湖光塔影 发表于 2013-7-8 20:39
正版花钱买的window7 64位专业版本路过 所以我的不存在盗版 我们这里的电脑店安装系统一次200块钱也是正版的 ...

那么厉害  正版才200~~



其实这种情况重装最好是格盘重建MBR 再用原版镜像重装

vibbow

之前遇到过一样的，数据库不设强密码，联网秒黑。

后来强行管家婆数据库全部升级MSSQL 2005了，性能提升了非常多，有极个别功能不兼容，自己修改一下存储过程就行了。

peiyaojian

总结：
再次声明 这台电脑 客户叫别人修了，很失败， 无法继续研究了。

下面是个人的总结 不对之处 请大家拍砖：
客户是电话线拨号上网，不再局域网内。安装了一次系统 还原两次 半个小时左右入侵成功。这个过程来看应该是 红伞和卡巴有扫不出来的免杀，不然不会入侵的如此迅速。

为了防止黑客 再次入侵,我们平时应该做好防护：
1，使用正版系统（没有条件的：雨林深度最后几个版本也是不错的）
2，增加或加强系统管理员密码。增加破解难度
3，系统漏洞补丁，及时更新。防止黑客通过漏洞入侵控制电脑。
4，安装有效的 杀毒软件 防火墙（备用：一种或两种绿色杀软）
5，想起来补充。。。

重点：哪位大侠 能上传几个 卡巴和红伞 的免杀吗？！！！！！！

遇到问题 来卡饭来请教学习，这里高手如云。
再次感谢热心 卡友们热心帮助！！

最后 问一下： 你们谁是贼？站出来给俺老乡看看