楼主: Gurt
收起左侧

[系统] 我 XPsp3 系统被人控制了吗?(没有联网)

[复制链接]
stefen47
发表于 2016-3-8 18:19:54 | 显示全部楼层
个人感觉设备管理器中大部分隐藏设备都是微软系统自带和必须用的,像虚拟设备一样。我也不小心删除过一次后来系统出问题了看日志感觉出来的,幸好没有禁用,扫描自动就添加回来了……
Gurt
 楼主| 发表于 2016-3-17 16:36:49 | 显示全部楼层
stefen47 发表于 2016-3-8 18:19
个人感觉设备管理器中大部分隐藏设备都是微软系统自带和必须用的,像虚拟设备一样。我也不小心删除过一次后 ...

我觉得例行维护时没有联网的必要,所以就停用了所有端口、网络适配器下各项、红外线设备。
这都是出于安全上的考虑,实不相瞒之前我被远程控制害的不轻,一朝被蛇咬,十年怕井绳啊。
柯林
发表于 2016-3-17 17:16:16 | 显示全部楼层
本帖最后由 柯林 于 2016-3-17 17:18 编辑
Gurt 发表于 2016-3-17 16:36
我觉得例行维护时没有联网的必要,所以就停用了所有端口、网络适配器下各项、红外线设备。
这都是出于安 ...


用原版系统,不要GHOST版本的,XP默认提供共享,把它全部关闭,管理员账号不要留空,用强密码
装一款得力的防火墙与杀软,这年头直接攻入还真不容易,被控多是中马,检查所用软件,不够纯正的丢掉,能从官网下载的一律从官网重新下

补充,用Autoruns与PCHunter之类检查看看(卡饭安全辅助区有)
Gurt
 楼主| 发表于 2016-3-18 20:26:47 | 显示全部楼层
柯林 发表于 2016-3-17 17:16
用原版系统,不要GHOST版本的,XP默认提供共享,把它全部关闭,管理员账号不要留空,用强密码
装一款 ...

在辅助工具区找了几遍,都没有找到Autoruns与PCHunter。如果您知道下载地址和它们的MD5、SHA1值,能否告诉我一下。谢谢您宝贵的建议!
柯林
发表于 2016-3-18 20:46:52 | 显示全部楼层
Gurt 发表于 2016-3-18 20:26
在辅助工具区找了几遍,都没有找到Autoruns与PCHunter。如果您知道下载地址和它们的MD5、SHA1值,能否告 ...

http://bbs.kafan.cn/thread-675415-1-1.html

https://technet.microsoft.com/en-us/sysinternals/bb963902
海南仙岛
发表于 2016-3-19 05:01:12 | 显示全部楼层
维护只需要断网即可,需要停止这些设备吗? 应该是你停止了某个设备导致的,系统底动驱动通讯需这些模块,恰好你停止了. 返回最后一次正确配置看看.
Gurt
 楼主| 发表于 2016-3-26 11:06:35 | 显示全部楼层
本帖最后由 Gurt 于 2016-3-26 15:49 编辑


  现在我使用的这套系统是深度 GHOST_XP 精简版【001】。
  系统安装了所有提示需要安装的微软安全补丁,添加或删除程序内只有:Adobe、ESET、Realtek 和谷歌输入法【002】。
  不需安装就能直接运行的程序有:PotPlayer 播放器、WinRAR、GHO 文件浏览、IP 快速设置、ISO 编辑刻录、JPG 截图、MD5 计算器、PDF 阅读、绿色看图【003】再加上 Autoruns。还有五款硬盘游戏:钓鱼、俄罗斯方块、连连看、拼图、找别扭【004】也是不用安装就能直接运行的。
  下载了 Autoruns 与 PowerTool(无奈全是英文 ),对比着网上的资料琢磨了几天,还是没完全弄明白(只是在 Autoruns 中删除了一些好像是空连接的黄色启动项【012】,再就是觉得 RAR、IE 没有必要开机就启动。所以,把它们前面的勾也取消了【005】)。
  还下载了一个 PCHunter,在 PCHunter 下发现有很多红色的隐藏文件【014—018】,也不清楚哪些是必须的,哪些是可有可无的,哪些是危险的。实在是菜的无地自容哈 ,该打。
  现把 Autoruns 扫描后的图片贴出来【005—011】(分栏目下没有内容的省略),希望继续得到热心网友柯林老师与论坛内各位大侠的指导哈。再次向帮助过我的朋友们表示感谢! 中国的互联网络,因为有了你们而更加安全,更加稳定,更加通畅。谢谢各位了!
  说明:【013—017 是在另一块硬盘(相同系统)下运行 PowerTool 与 PCHunter 后的截图】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
柯林
发表于 2016-3-26 11:22:28 | 显示全部楼层
Gurt 发表于 2016-3-26 11:06
  现在我使用的这套系统是深度 GHOST_XP 精简版【001】。
  系统安装了所有提示需要安装的微软安全 ...

如果有主板驱动盘,或者下个带网卡驱动的驱动工具,直接装msdn系统比较好
能上win7就别用xp了,不安全
Gurt
 楼主| 发表于 2016-3-26 11:30:56 | 显示全部楼层
本帖最后由 Gurt 于 2016-3-26 20:08 编辑
柯林 发表于 2016-3-26 11:22
如果有主板驱动盘,或者下个带网卡驱动的驱动工具,直接装msdn系统比较好
能上win7就别用xp了,不安全


哦,刚才把用 Autoruns 扫描后保存的日志也上传了,不知道柯林老师能否看到?
柯林
发表于 2016-3-26 11:39:30 | 显示全部楼层
Gurt 发表于 2016-3-26 11:30
哦,刚才把用 Autoruns 扫描后保存的日志也上传了,不知道老师能否看到?

你用PowerTool手动杀一遍看看
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 10:52 , Processed in 0.088652 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表