如何揪出深藏电脑中的木马
台式机系统版本:Windows 10 专业版,版本号1909,操作系统版本18363.657
安全软件:NOD32
中马表现:1.电源设置了闲置10分钟后关闭显示器,但从不进入睡眠状态。在关闭显示器状态下有时会自动亮屏。
2.通过聊天记录发现QQ在某个全员禁言的群里,通过观看聊天记录发现,在我无操作下,发起了QQ电话。
已做措施:在普通模式及安全模式下使用NOD32进行了全盘扫描,未发现异常。
求问:有啥方法把这木马揪出来呢?
防御大于查杀
hui19870321 发表于 2020-3-20 21:08
防御大于查杀
但是已经中招了,就不得不找方法应对啊。。。。
木马,严格意义上就不是病毒,用国外杀毒多半找不到的,要用发作特征查找下有无专杀 ,没有的话,试下国内的,先从不太流氓的火绒试起
还有,找下启动项,dll注入,服务,计划任务,映像劫持等等可能自启的地方也有可能找到 依我之见就是重做系统 StormBolt 发表于 2020-3-20 22:46
木马,严格意义上就不是病毒,用国外杀毒多半找不到的,要用发作特征查找下有无专杀 ,没有的话,试下国内 ...
知道,所以才求助,启动项查找过,没搵到异常的,个人觉得是DLL注入,伪装成系统进程了。
haierccc 发表于 2020-3-20 23:19
依我之见就是重做系统
就是不想重装或者重置系统,太麻烦了,很多软件还要重新激活。。。。
用360 扫描流氓软件还是可以的,NOD32主要是防御。
安全模式下用扫描器啊,很多安软都会提供免费版绿色扫描软件,就是那种单个文件可以执行的杀毒,Dr.Web有,卡巴忘了有没有,可以去官网看看,也可以试试国产的杀软,360什么的,也许会有奇效
对于这类木马,用国内的杀软可能还是有能力杀的。可以死马当活马医试一下。
但是对付流氓推广和弹窗软件,Q管和360就是个弟弟。
无论是他们自己去装的还是被其他软件误导、引导装的,装上去的电脑依旧默许之前安装的流氓软件进行弹窗。
中招最多的就是同事们经常安装某个万能五笔,经常把布丁XX系列的软件装回来,就算我用软件卸载时扫描相关的注册表清除掉也一样会回来。
然而他们不知道怎样装上的Q管和360,一点用也没用,照样默许这种流氓行径。{:7_378:}
最后安装火绒,把相关软件卸了,毒扫一下。长期开着就清静了。
查杀的话还是卡巴斯基吧......可以查完之后卸掉
页:
[1]