电脑中了木马,火绒、360、深信服都扫不到
最近电脑Win11系统不清楚怎么中了木马,被网管通报了几次,自动外联IP地址:121.32.254.175,先后报了farfli木马,端口号:58895、53789、50299、59640;按照要求9月底重新系统,近期又分别报出cryxos木马、wacatac木马,口号:50299、59640;
每次报出的,均为同一MAC:F4-5C-89-C0-88-**,与现有电脑MAC地址均不同;
请大家帮忙分析分析,如何杀掉~
换块硬盘后重做系统 应该是文件被感染了,重装系统还要干掉全盘被感染的文件。
火绒,360干不掉,上卡巴吧,卡巴是宁可杀错1000,绝不放过一个。以前用火绒,现在用的就是卡巴,除了系统优化做的不行,杀毒与防火墙功能的确强悍。 这个应该是安装了某个软件才会带出来的木马吧,如果是全盘格式化后 又出现这个木马 那就是要看看是哪个软件了,如果你只是单单格式化C盘这样木马依然还在你硬盘里 楼主的这个MM太害怕了{:1_925:} 软件要点击以后才会运行的,或者放在了自启里面。 局域网的话,有可能是局域网里边某台电脑在传播。遇到过一例局域网攻击IP导致电脑蓝屏的,金山毒霸查到了,可以用金山毒霸试下。 火绒剑也看不到是哪个进程发出的连接咩{:1_904:} 360急救箱全盘扫描 进程管制 既然都告诉你端口了,看一下哪个进程占用的端口,拉个单子,看看都有啥关联进程,以及关联占用文件,看名字,看体积,OD调试一下,就知道是不是正常业务程序了。 MAC地址可以伪造,但是无法过网关的检测。 重做系统都不行了吗