PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

如何揪出深藏电脑中的木马

[复制链接]
脑功囝 发表于 2020-3-20 19:06 | 显示全部楼层 |阅读模式
点击数:446|回复数:10
台式机
系统版本:Windows 10 专业版,版本号1909,操作系统版本18363.657
2.jpg
安全软件:NOD32
1.jpg
中马表现:1.电源设置了闲置10分钟后关闭显示器,但从不进入睡眠状态。在关闭显示器状态下有时会自动亮屏。
                2.通过聊天记录发现QQ在某个全员禁言的群里,通过观看聊天记录发现,在我无操作下,发起了QQ电话。
已做措施:在普通模式及安全模式下使用NOD32进行了全盘扫描,未发现异常。



求问:有啥方法把这木马揪出来呢?


hui19870321 发表于 2020-3-20 21:08 | 显示全部楼层
防御大于查杀
来自安卓客户端来自安卓客户端
脑功囝  楼主| 发表于 2020-3-20 21:46 | 显示全部楼层

但是已经中招了,就不得不找方法应对啊。。。。
StormBolt 发表于 2020-3-20 22:46 | 显示全部楼层
木马,严格意义上就不是病毒,用国外杀毒多半找不到的,要用发作特征查找下有无专杀 ,没有的话,试下国内的,先从不太流氓的火绒试起

还有,找下启动项,dll注入,服务,计划任务,映像劫持等等可能自启的地方也有可能找到
haierccc 发表于 2020-3-20 23:19 | 显示全部楼层
依我之见就是重做系统
脑功囝  楼主| 发表于 2020-3-21 01:17 | 显示全部楼层
StormBolt 发表于 2020-3-20 22:46
木马,严格意义上就不是病毒,用国外杀毒多半找不到的,要用发作特征查找下有无专杀 ,没有的话,试下国内 ...

知道,所以才求助,启动项查找过,没搵到异常的,个人觉得是DLL注入,伪装成系统进程了。
脑功囝  楼主| 发表于 2020-3-21 01:19 | 显示全部楼层
haierccc 发表于 2020-3-20 23:19
依我之见就是重做系统

就是不想重装或者重置系统,太麻烦了,很多软件还要重新激活。。。。
丶季沫 发表于 2020-3-21 01:38 | 显示全部楼层
用360 扫描流氓软件还是可以的,NOD32主要是防御。
来自安卓客户端来自安卓客户端
DoctorX99 发表于 2020-3-21 07:45 | 显示全部楼层
安全模式下用扫描器啊,很多安软都会提供免费版绿色扫描软件,就是那种单个文件可以执行的杀毒,Dr.Web有,卡巴忘了有没有,可以去官网看看,也可以试试国产的杀软,360什么的,也许会有奇效
来自安卓客户端来自安卓客户端
zhupilan 发表于 2020-3-21 14:51 | 显示全部楼层
对于这类木马,用国内的杀软可能还是有能力杀的。可以死马当活马医试一下。
但是对付流氓推广和弹窗软件,Q管和360就是个弟弟。
无论是他们自己去装的还是被其他软件误导、引导装的,装上去的电脑依旧默许之前安装的流氓软件进行弹窗。

中招最多的就是同事们经常安装某个万能五笔,经常把布丁XX系列的软件装回来,就算我用软件卸载时扫描相关的注册表清除掉也一样会回来。
然而他们不知道怎样装上的Q管和360,一点用也没用,照样默许这种流氓行径。
最后安装火绒,把相关软件卸了,毒扫一下。长期开着就清静了。
白色蜡笔 发表于 2020-3-21 19:43 | 显示全部楼层
查杀的话还是卡巴斯基吧......可以查完之后卸掉
来自安卓客户端来自安卓客户端
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部