电脑没关机,被人在群里发文件,不知是被远程还是中病毒了(今天又被攻击了)
本帖最后由 lxhy 于 2019-8-10 11:26 编辑电脑没关机,被人在群里发文件,不知是被远程还是中病毒了。
我们公司这边用的是Telegram(纸飞机)、还有聊呗,这些聊天软件,下班也没退出软件。
员工晚上没关机,早上10点上班。9点多就被人发了个文件在纸飞机群里,还有聊呗群里。
是一个.zip文件,我点开里面是 .com 的文件,我还双击下去了,也没反应,一想,不对劲,就群内删除了。
之后叫每个员工下班要关机。然而,隔了几天,有个员工忘了关机,早上8点左右又被发这个文件到群里了。
公司有监控,不是内部人员所为。
我发现后就都群内删除了,每天也让员工关机。
几天后,就在刚刚,18点的时候,饭点,还有一个员工还没吃完回来,他的电脑又被发了一个文件在我们公司群里了,这次是.zip打开是 .exe明显不对劲,我就赶紧又给删了。
最早的那次电脑有装360,后面2个人都没装360,然而都没啥用,还是被发文件进来了。
-------------------------------------------
电脑也没装什么远程工具,有的话就是以前有装向日葵远程工具,不过都卸载了。
各位大神帮忙分析分析是什么原因,是木马病毒,还是被远程入侵。 文件我删掉了,不敢保存。只有截图。
有没有好一点的杀毒保护的软件推荐给我一个。
麻烦各位走过路过的,帮忙看看怎么解决,谢谢了!
---------------------------------------------------------------以下更新
20190810今天早上又被QQ发了个文件我保存下来了
各位帮忙分析下 不知道啥毒你们帮看看
以下是病毒 保存在蓝奏云了
https://www.lanzouj.com/i5i30ta alicc 发表于 2019-8-5 19:36
最简单办法。重要文件单独到保存一个文件夹 集体杀毒。然后重装原版系统! 重装完系统先别正式用。再全盘扫 ...
好吧还是去重装系统吧 最简单办法。重要文件单独到保存一个文件夹 集体杀毒。然后重装原版系统! 重装完系统先别正式用。再全盘扫一次毒。 就可以排除问题了。 这个是中毒了吗 一个图几句话让我们猜啥,能猜出来的都是神
试试卡巴斯基杀毒吧 这个至少要把打包的文件发上来让大侠们瞅瞅的吧,光看看就知道是啥了? 发个样本上来look look 被恶意劫持了? 可能被劫持了,删了没用 这是搞啥的公司,居然用纸飞机交流工作。。。
顺便问下你用卡是啥?方便私信吗?我用的是CMLINKUK 成肉鸡了?这是让人做跳板了? testicles 发表于 2019-8-5 19:12
被恶意劫持了?
是网络被劫持了吗,还是软件被劫持了?
页:
[1]
2