搜索
楼主: 熟悉的月台
收起左侧

[求助] 求高手进,和这病毒斗争了好几天了,我认输!!!

  [复制链接]
jindao
发表于 2016-3-4 08:14:00 | 显示全部楼层
这是什么东西???
翼风Fly
发表于 2016-3-4 08:33:06 | 显示全部楼层
本帖最后由 翼风Fly 于 2016-3-4 12:11 编辑

直至重启完成前,全程断网?
处理这个问题的要点是全程断网。我之前说的方法完全在断网前提下实行的嘛?
家庭版也能被设置,莫非微软只把Gui选项禁用,实质可操作。。。?好吧,这个意料之外。。。


能看一下域这块的截图嘛?手机拍清文字也行哦~


而且我竟然才意识到他应该同时利用域、漏洞和远控客户端才对。。。

最主要怀疑动机,很少有人认准一个不认识的网友长期折磨,除非年幼,一般都是利益驱使。那么他创建的内容值得注意。


都说进攻才是最好的防御,楼主的能力应该是不错的,但竟然也能被玩成这样。。。都这样了,要不陪他玩玩?
断网情况下将实体机镜像为虚拟机,匹配虚拟机与实体机的mac地址,在kali下监视一下,觉得可疑的话反过来攻击一下试试。不行的话你还可以把虚拟机文件发一下,告知现在的ip和mac,看看哪位大神有时间陪陪他玩,哈哈哈~
翼风Fly
发表于 2016-3-4 08:33:39 | 显示全部楼层
本帖最后由 翼风Fly 于 2016-3-4 10:02 编辑

二连编辑掉
huicuan
发表于 2016-3-4 11:30:11 | 显示全部楼层
熟悉的月台 发表于 2016-3-4 01:53
等你中招了,你就不会有这样的想法。。。我觉得我是一个执着的人了。这次我真的服了

借你吉言啊,我还真希望中招呢  对了你现在搞定了没
cy_guo
发表于 2016-3-4 11:36:34 | 显示全部楼层
我来说一下我认为可行的解决步骤(先拔网线):
1. PE下重置MBR,格盘,下载BIOS最新版本,然后刷新BIOS。这一步主要尝试清除本机硬件所存在的病毒。
2. 下载一个win10最新版安装,至于为什么是win10,是在一定程度上避免旧系统的0Day。
3. 安装防火墙,拒绝所有入站请求,拒绝ping或者有的防火墙可设置隐藏网络,最好安装一个带网络的HIPS
4.  更换路由器,路由器暂时不要连接被感染的电脑
5. 电脑连上网线,查看是否还存在异常。如果正常,对局域网被感染的其他电脑逐个以上步骤解决

注意事项: BIOS型号一定要确认之后再下载对应的程序刷新。
还有一个是你的IP是固定IP还是拨号的。
最后以上如果还不能解决问题,请立即报警,如果可以请回复告知如上操作之后首次发现异常的地方。
cy_guo
发表于 2016-3-4 11:42:52 | 显示全部楼层
再补充一下更换路由器的说明,更换路由器是防止对方以特殊方法在路由器植入了后门。
建议更换一个安全性较高的路由器,艾泰的家庭版 或者口碑还可以的美国网件。
翼风Fly
发表于 2016-3-4 12:14:56 | 显示全部楼层
cy_guo 发表于 2016-3-4 11:36
我来说一下我认为可行的解决步骤(先拔网线):
1. PE下重置MBR,格盘,下载BIOS最新版本,然后刷新BIOS。这 ...


另补:
2、安装Win10时,不要连接微软账户,设置一个高强本地密码。
关于0Day,楼主可以安装配置一下EMET(Enhanced Mitigation Experience Toolkit)

一定要在断网的情况下操作。。。。
重要的事情再说一遍。。。


p.s:在卡饭里不要二连哦~
cy_guo
发表于 2016-3-4 13:15:22 | 显示全部楼层
翼风Fly 发表于 2016-3-4 12:14
另补:
2、安装Win10时,不要连接微软账户,设置一个高强本地密码。
关于0Day,楼主可以安装配置一下 ...

嗯好吧,逛其他论坛的时候 经常碰见不能编辑,所以习惯了连楼补充。
sec001
发表于 2016-3-4 16:17:22 | 显示全部楼层

pigshead
发表于 2016-3-4 17:10:22 | 显示全部楼层
本帖最后由 pigshead 于 2016-3-4 17:16 编辑

这黑客水平太高了。你给主板放电也没用。不解决任何问题。重新装系统之前别联网看看重做系统以后的情况。一直别联网。我觉得还是这病毒网络传染的可能性大。低格以后就不用重写mbr了。因为低格的过程中已经重写了mbr.如果还有问题就不是mbr造成的。

如果能确认是网络的原因。我建议你加个硬件的防火墙。因为软件的配置起来有点复杂。有点难懂。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 10:01 , Processed in 0.042387 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表