如何揪出深藏电脑中的木马

台式机
系统版本：Windows 10 专业版，版本号1909，操作系统版本18363.657

安全软件：NOD32

中马表现：1.电源设置了闲置10分钟后关闭显示器，但从不进入睡眠状态。在关闭显示器状态下有时会自动亮屏。
                2.通过聊天记录发现QQ在某个全员禁言的群里，通过观看聊天记录发现，在我无操作下，发起了QQ电话。
已做措施：在普通模式及安全模式下使用NOD32进行了全盘扫描，未发现异常。



求问：有啥方法把这木马揪出来呢？

防御大于查杀

hui19870321 发表于 2020-3-20 21:08
防御大于查杀

但是已经中招了，就不得不找方法应对啊。。。。

木马，严格意义上就不是病毒，用国外杀毒多半找不到的，要用发作特征查找下有无专杀 ，没有的话，试下国内的，先从不太流氓的火绒试起

还有，找下启动项，dll注入，服务，计划任务，映像劫持等等可能自启的地方也有可能找到

依我之见就是重做系统

StormBolt 发表于 2020-3-20 22:46
木马，严格意义上就不是病毒，用国外杀毒多半找不到的，要用发作特征查找下有无专杀 ，没有的话，试下国内 ...

知道，所以才求助，启动项查找过，没搵到异常的，个人觉得是DLL注入，伪装成系统进程了。

haierccc 发表于 2020-3-20 23:19
依我之见就是重做系统

就是不想重装或者重置系统，太麻烦了，很多软件还要重新激活。。。。

用360 扫描流氓软件还是可以的，NOD32主要是防御。

安全模式下用扫描器啊，很多安软都会提供免费版绿色扫描软件，就是那种单个文件可以执行的杀毒，Dr.Web有，卡巴忘了有没有，可以去官网看看，也可以试试国产的杀软，360什么的，也许会有奇效

对于这类木马，用国内的杀软可能还是有能力杀的。可以死马当活马医试一下。
但是对付流氓推广和弹窗软件，Q管和360就是个弟弟。
无论是他们自己去装的还是被其他软件误导、引导装的，装上去的电脑依旧默许之前安装的流氓软件进行弹窗。

中招最多的就是同事们经常安装某个万能五笔，经常把布丁XX系列的软件装回来，就算我用软件卸载时扫描相关的注册表清除掉也一样会回来。
然而他们不知道怎样装上的Q管和360，一点用也没用，照样默许这种流氓行径。
最后安装火绒，把相关软件卸了，毒扫一下。长期开着就清静了。

查杀的话还是卡巴斯基吧......可以查完之后卸掉