完了,中木马了一个劲往系统里下载垃圾软件。

2014-06-17 22:48:18 +08:00
 bobopu
昨晚下载了邪恶的东西,诺顿提示有未知潜在风险,我就没运行,但是没让诺顿删除。今晚一打开电脑一会会的功夫给我自动下载了一堆垃圾软件,有百度杀毒,百度卫士,pplive酷狗音乐,wps,百度浏览器,美女视频……就一会已经下载了八九个了,还在疯狂下载。更疯狂的是这些软件压根没法卸载,提示需要管理员权限,可我已经是管理员了。强制删除文件夹结果直接给我强行关机了。断网进安全模式杀毒卸载,居然用pc喇叭给我发出各种怪叫吓人的声音……有警车声,救火车声,救护车声……真没想到几年时间木马变成这样子了,太变态了……
4503 次点击
所在节点    问与答
40 条回复
kinghenry
2014-06-17 22:58:23 +08:00
除了格式化重装系统,没有其它办法了。还原都不行。
halczy
2014-06-17 23:02:42 +08:00
百度卫士能用吗? :-)
kinghenry
2014-06-17 23:04:08 +08:00
中了木马,不要指望着能把它彻底删除。现在杀毒已经是个过时的概念,基本只能防,不能真的杀
bobopu
2014-06-17 23:04:50 +08:00
@kinghenry
@halczy 百度卫士可以用人家说我系统很安全。。这会进去安全模式开启传说中的大杀器,诺顿强力清除器了,一会看看有效不。。
halczy
2014-06-17 23:08:42 +08:00
试下malwarebytes, 这个口碑比较好.
https://www.malwarebytes.org/
decken
2014-06-17 23:09:20 +08:00
有个笑话不是说"木马下载回杀毒软件,然后把自己杀了"的吗?
bobopu
2014-06-17 23:10:53 +08:00
@decken 但是人家这样得到了佣金啊,人家不管杀没杀,只管有效安装就算一个佣金。
bobopu
2014-06-17 23:12:17 +08:00
@kinghenry 这会在用诺顿自己的强力清除器看能解决不。如果不能,明天就联系赛门铁克让让他们解决,坚决不重装系统。
myselfsteven
2014-06-17 23:14:01 +08:00
先断网吧,然后找源头
bobopu
2014-06-17 23:16:45 +08:00
@myselfsteven 网已经断了
likaci
2014-06-17 23:17:04 +08:00
断网进pe 手动查杀
bobopu
2014-06-17 23:18:55 +08:00
@likaci 进pe是个好办法。
ejin
2014-06-17 23:24:27 +08:00
没给你整个挖矿后台自动挖矿就算好的了。
bobopu
2014-06-17 23:25:57 +08:00
@ejin 要不要这么毒??
ejin
2014-06-17 23:31:31 +08:00
@bobopu 之前我们公司一个视频监控的电脑,路由器看它一直网络不正常,但是以前的人管理网络的时候也没动过这个,而且那监控软件好像是需要网络的,根据后来的查毒报告,之前已经存在了大半年。

没报毒的原因是,启动时候是vbs用wsh启动的,那玩意是个挖矿客户端,理论上不是病毒,所以杀软有时候也很无奈。
fork3rt
2014-06-17 23:33:30 +08:00
之前公司女同事也遇到这个问题。 请使用360安全卫士。
dangge
2014-06-17 23:33:33 +08:00
给楼主推荐个利器
antispy 手动杀毒必备
bobopu
2014-06-17 23:35:49 +08:00
@ejin 我擦,真是洋大夫治不了邪症
bobopu
2014-06-17 23:41:18 +08:00
@fork3rt 把这些垃圾广告推广联盟都封杀了看他们再推广
eirk2004
2014-06-17 23:43:53 +08:00
楼主是不是下载了软件的安装包? 黑心站长捆绑了百度卫士/杀毒的在线安装器,这两个本身没有问题。但是在线安装器夹带了一些特殊指令,可以从云端获取配置,再执行指定的操作。感觉有点像downloader了是不是? 还好,他们都没有百度的数字签名。

根据一些信息,这种东西来自cpa广告联盟,但是全套作案工具跟百度有千丝万缕的关系。百度为了推广自家的卫士/杀毒/浏览器,可谓不惜重金,1元/套/台电脑。在这样的诱惑下,加上方便的制作工具,有些站长干脆一不做二不休,有佣金的软件都装一遍,反正你们也会卸载。
http://pan.baidu.com/share/link?uk=3693079262&shareid=267236922&third=0

预防措施很简单,就是把系统UAC开启,以后碰到这种事情,系统会弹窗,选“否”就可以了。UAC同样可以防止QQ后台自动升级。同时建议不要在不知名的软件站下载东西(在线点播网站同理)。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/118060

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX