第一起遭Ransomware Bootkit 破壞開機區的案例

驭龙

jasonliul 发表于 2016-8-29 17:36
俺刚去电脑城重灌系统, 果然白菜识别的AMD显卡, 安装14驱动直接就蓝屏.

其实俺可以拒付费用.......... ...

显卡这东西只要稳定就好，不能追新，很容易出问题的，我这里还是在用2012年的核显驱动，安装新版本就黑屏无解

jasonliul

驭龙 发表于 2016-8-29 17:56
显卡这东西只要稳定就好，不能追新，很容易出问题的，我这里还是在用2012年的核显驱动，安装新版本就黑屏 ...

很奇怪的就是, 俺现在只能用新版本.
旧版7, 13-9, 13-12 重启直接蓝屏....

ATi做的驱动一直很垃圾.

驭龙

jasonliul 发表于 2016-8-29 17:58
很奇怪的就是, 俺现在只能用新版本.
旧版7, 13-9, 13-12 重启直接蓝屏....

哈，这真的好玩，下次我去弄个N卡的设备玩玩，看看它有啥特色，嘿嘿

jasonliul

驭龙 发表于 2016-8-29 18:02
哈，这真的好玩，下次我去弄个N卡的设备玩玩，看看它有啥特色，嘿嘿

这次重灌可以确定这个问题.......

win7 sp1 x64, 突然旧版驱动失效, 俺从来没有遇见过这种问题.

popu111

驭龙 发表于 2016-8-29 14:09
确定是中毒么？联想X1C预装WIN 8.1理论上是UEFI＋GPT启动

因此所为的mbr病毒和bootkit都几乎无效了，所 ...

我有详细问原PO，他说

我的情形是..我電腦w7-w8-w10都有安裝過了
卻一直出現同樣的問題就是我的檔案都會被遠端進入都不明人士刪除，
然而我都已經把什麼連線都關掉卻沒用，除非拔掉網路線或刪除網路功能
已經證實是有人操作
前天連續重灌三天無解
只要開機放著 電腦立刻掛掉
又重新灌
無限輪迴

然后原帖下面继续一群人教如何清除mbr，mdzz

小老虎t

建议路由器打开日志，重新安装系统后不要操作，等出现远端控制的操作时断开网线，查看路由器日志，把可疑的URL和IP屏蔽掉。
不过……我觉得如果对方比较厉害的话会有其它办法的。

小老虎t

驭龙 发表于 2016-8-29 17:56
显卡这东西只要稳定就好，不能追新，很容易出问题的，我这里还是在用2012年的核显驱动，安装新版本就黑屏 ...

我用win7时候，只要windows update更新核显驱动就会黑屏，所以只能忽略。
但是win10就没事啦~

驭龙

popu111 发表于 2016-8-29 19:17
我有详细问原PO，他说

这个是入侵吧？而且他说是家庭网络，让他安装防火墙，或者更改路由的主密码，怀疑是路由被破

popu111

驭龙 发表于 2016-8-30 08:20
这个是入侵吧？而且他说是家庭网络，让他安装防火墙，或者更改路由的主密码，怀疑是路由被破

那个帖倒是都说的差不多了，网络问题/路由器/BIOS漏洞都出来了，估计原PO正在懵逼中
最mdzz的是原po和我说了这段话之后下面还是一群教清mbr的，还有这种zz言论

神人級的討論 BIOS有問題還能開機!! 不懂就花錢吧 當做繳學費

各位高手講中文很難呼吸對不..？
哈哈哈哈哈

我发现台湾同胞比咱们爱bb多了，而且不管技术如何了解度如何都敢bb

驭龙

popu111 发表于 2016-8-30 08:27
那个帖倒是都说的差不多了，网络问题/路由器/BIOS漏洞都出来了，估计原PO正在懵逼中
[:15: ...

唉，这真的是无奈，乱指挥的太多，就这样吧。

其实似乎只是小问题，只需要用操作监控软件，监控文件是由那个程序删除，或者有什么设备连接，顺藤摸瓜就解决了