被黑了 ！江湖救急！

cracknew

估计操作系统的问题，用MSDN的版本嘛。如果换操作系统都还被攻击，那就需要安装防火墙了，一是用杀软自带的，一般的攻击都能拦截，再装个WAF

cracknew

估计操作系统的问题，用MSDN的版本嘛。如果换操作系统都还被攻击，那就需要安装防火墙了，一是用杀软自带的，一般的攻击都能拦截，再装个WAF

mtfly91

建议用微软的原版系统！！

villana

喜闻乐见

andiyang

估计是锁定IP了吧，拨号在一段时间内重连，也会是同一个IP的。

cafan

楼主还是全盘格式化+MSDN版系统吧 我从来不装非原版的系统

tg123321

SQL 2000坛子里有被成功入侵过的先例 装了风云也没挡住

peiyaojian

andiyang 发表于 2013-8-1 16:24
估计是锁定IP了吧，拨号在一段时间内重连，也会是同一个IP的。

还有这种东东 ？？
学习一下

bl111power

LZ你这个是典型的被漏洞入侵啊， 这事我遇多了，有个熟悉的黑客朋友就特别喜欢这样做。
其实前面有个版主思路很对， 不过未必是数据库的漏洞，也可能是其他软件或者系统的未知漏洞。
至于免杀，根本不需要什么免杀，你这典型的杀软有信任有证书的软件和系统，这样只需要随便利用个漏洞，在带证书的文件上替换代码，就可以直接绕过杀软取得最高权限。 免杀都是好早的事了，那是为了专门盗帐号和信息。入侵行为本身和免杀没关系。  何况现在比较先进免杀技术，都是利用新型未知编程语言编写的木马，杀软“看都看不懂”，你反编译了也看不懂它在干啥。   LZ求那些加壳免杀什么的，没多少意义。

再说说为什么入侵这么快，2个可能。  
1 这个黑客有款很好的扫描/攻击工具。甭管是他买的还是他自己编的， 都可以让很多事很多指令都不再需要手动，所以快。
2 局域网内不止一台电脑被入侵， 有台看上去没被入侵的，其实可能中了马当了肉鸡， 这样只要你局域网内其他机子开了某个共享，或者允许远程之类，从那台机子就太容易进入同局域网的其他机子并且获得权限了。

我个人建议，LZ以后“感觉”之类的词汇还是少用， 凭借自己的阅历想当然，当然得出的结论也可能很荒谬。

至于防御的办法，首先安全习惯是一定要有的，该打的补丁迅速打好，该关闭的共享，远程，端口都关好。
其次在保证虑兼容性和稳定性的情况下，应该基于windows和软件不信任原则自己定义防火墙/hips规则。
最后，非常重要数据和信息一定要物理隔离。
保证以上3点，一般靠扫描端口，扫描漏洞为生的黑客，都可以防御得了。至于大牛，甭管你怎么弄，总有办法攻破你电脑，物理隔离了也有办法等机会，毕竟攻击有无数条思路，防御只有寥寥几条，而且都属于被动。（主动防御靠行为判断思路上确实比过去靠规则木马库之类的判断要先进，但本质上仍然是被动在防御入侵。） 实际上关于物理层的入侵，LZ压根不用考虑到，一般这都是国家级军工级的明争暗斗了。

最后再聊一点，刚刚谈的东西由于时间局限性，不是很全面。还有很多穿沙穿hips穿防火墙的办法，也有很多windows,IE,360,各种软件系统的漏洞未介绍。 被黑其实也是正常的事，LZ努力，使得电脑在未来更难被黑就行了。

qq1163357119

楼主应该没有全盘格式化。。。装个hips吧，看看盘里哪个文件异常，其实换成win7的应该就能化解了，应该是利用xp的漏洞。。。。还有楼主的软件重装系统后别用以前的软件了，那些绿色的，应该有问题，软件都重新装吧。。感觉有可能是白加黑，，小白意见仅供参考