求助,不知道安装什么软件被远控,大清早远控我电脑买点卡,让他买了100元点卡去
本帖最后由 V、Show 于 2020-9-17 16:00 编辑经过查找,得到了他的大致流程,不知道下载了什么软件带的病毒,第一天4点-5点的时候,
远控我从浏览器记录里面找到了我的浏览器记录密码==>>登录我的淘宝,记录我的密码,从淘宝进入我支付宝查看了我的账户信息(支付宝没有密码);
然后登陆京东,查看订单利用谷歌浏览器密码记录同样记录了我的京东账户密码
在我的电脑用bat命令创建了本地管理员账户,安装微软的远程控制软件 winrdp(但是不知道有没有做映射);
重点来了,第二天。
电脑安装了向日葵远程软件==》通过我的向日葵连接到了我公司的电脑
公司的企业微信上有我设置的短信转发(因为有个专门作为银行预留手机号的手机,看验证码不方便,索性设置转发到企业微信上去)这是我最憨憨的地方。
这是骗子通过线索猜测我的手机号,并给我账号发送的测试短信:11111 ,这一套操作下来,在企业微信的记录试图删除来掩盖,但是我是有手机的。。我在我手机和转发记录中发现了
他通过验证码。试图更改我的支付宝绑定手机号(风控拦截了),通过验证码登录我的京东app,购买了98远点卡(同样删掉订单,但没清理订单回收站,电脑可以看到,第一单免密支付很爽)
第二单直接充值个1500的点卡(我猜他一定很爽,但是可能他玩的那个平台1500的充不上,退款了)。:rggrg这算是我运气好么
早上7.30我坐到公司电脑旁,这小子正在远程继续买呢,果断断网,杀毒。
说到底,是我的安全意识不够,钻了空子,以后再也不图方便转发短信到企业微信这种 的上面了。
看了看手机号,没注册微信和qq,估计是小号,打了几个电话,没人接,看号码归属地是广东东莞的。可能是个未成年吧,卖点卡
期间尝试登陆5173,百度,但是我这个手机号都没用他注册过。不了了之了
这个年代了,还被远控,确实挺可笑的,但是踩雷了,以后不作短信转发微信了,也不搞浏览器记住密码了,好伤~~~
重装了系统,用卡巴斯基全盘又查杀一边,然后用360急救箱查杀了一下公司的电脑。
求助分析这是什么病毒,大清早5点,被远控买了点卡。
也不知道怎么来的,用卡巴斯基杀才杀出来的
火绒不报,不报,全盘查杀也不报。
上传到 https://attach.52pojie.cn/forum/202009/16/225812smyyplodaj9wcz19.png
https://attach.52pojie.cn/forum/202009/16/225953uwpfpjpz2s2pf2p2.png
居然国内杀毒基本都没什么反应,我想知道这是其他病毒给释放的吗?换上付费版卡巴斯基全盘查杀,现在再杀已经找不到病毒了,不知道是否电脑还是安全的。求助呀~~~~
https://static.52pojie.cn/static/image/filetype/unknown.gif wndowsup10044.7z (420.84 KB, 下载次数: 0)
解压密码:52pojie.cn
拔网线先啊大佬啊 杀毒或者这些安全软件不一定管用的,当年勒索病毒貌似有一部分使用的打印机端口扫描。应该还是windows某项设置把远程桌面这个打开了。
这种一般不一定是病毒,楼上说的对,先拔网线再说,别等损失更大再处理。
断网之后再研究是哪个位置的问题,或者简单点重装windows系统,而且要一级一级往上重置,比如上一级路由器,再往上光猫等等,才算安全。 卡吧死机还是低调的王者 坐等大神来 你还不重装系统? 肯定不安全了,查不到毒就格式化重装系统吧 万能gho
怕个鬼
难道淘宝帐号密码支付密码都勾了? 重装系统就好 怎么支付的,不用手机确认能消费吗