电脑被锁机求各位大佬帮帮忙！！！

Taobi 发表于 2019-8-21 18:11

电脑被锁机了求各位大佬分析这个锁机病毒

软件下载地址:https://www.lanzouj.com/i5pn7xi

锁机病毒各位别轻易用自己电脑打开！！

YouUnfit 发表于 2019-8-21 18:50

KARMA07007 发表于 2019-8-21 18:45

分析了下，该病毒向系统服务发送控制码

并在文件内存发现了如下url
url
http://www.10pan.com/ajax.php
url
http://www.10pan.cc/ajax.php

域名 IP地址
www.10pan.com
156.235.152.14
www.10pan.cc
34.200.200.95

HTTP 请求
POST http://www.10pan.com/ajax.php 404
GET http://www.10pan.com/ 200

他留下的QQ号：16932361*

TCP请求：
156.235.152.14:80
url
http://www.eyuyan.com
url
http://www.10pan.com
url
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd
url
http://www.w3.org/1999/xhtml
url
http://www.ds-t.com/
url
http://www.smarterconnected.org/
url
http://www.silvermind.net/
url
http://www.kunmingbbs.com/
url
http://www.geloong.com/
url
http://www.longmufang.com/
url
http://www.bettyberres-insurance.com/
url
http://www.zxwww.net/
url
http://www.jyyyhj.com/
url
http://www.yygod.com/

狼本善 发表于 2019-8-21 18:26

有截图没？{:1_896:}虽说我也不会

Taobi 发表于 2019-8-21 18:28

狼本善发表于 2019-8-21 18:26
有截图没？虽说我也不会

要啥截图只有开机界面的截图有个用户名上了密码

狼本善 发表于 2019-8-21 18:33

Taobi 发表于 2019-8-21 18:28
要啥截图只有开机界面的截图有个用户名上了密码

那你也拍照吧{:1_907:}看锁机的是通过windows新增用户名和密码？那么用pe就能解决这个问题，

Taobi 发表于 2019-8-21 18:41

狼本善发表于 2019-8-21 18:33
那你也拍照吧看锁机的是通过windows新增用户名和密码？那么用pe就能解决这个问题，

对加了一个用户名和密码进去用PE的话我电脑没装而且现在也没U盘

daniel923 发表于 2019-8-21 18:46

随便电脑店或文具店几十元买个最便宜的U盘，做成PE系统进去就搞定的事情……

长风丶 发表于 2019-8-21 18:48

虽然不会但是帮楼主顶顶贴！

你丫的 发表于 2019-8-21 18:51

试试 0123456789ABCDEF
或者
@ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
txt代码内容：
/add net user /active:yes net localgroup Administrators? H汄讂> @ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 0@ P@ @ , 0123456789ABCDEF kernel32 kernel32.dll wininet.dll user32.dll MsgWaitForMultipleObjects CloseHandle CreateThread TerminateThread MultiByteToWideChar WideCharToMultiByte LCMapStringA InternetOpenA InternetConnectA

页: [1] 2 3

吾爱破解 - 52pojie.cn's Archiver

电脑被锁机 求各位大佬帮帮忙！！！

电脑被锁机求各位大佬帮帮忙！！！