我的电脑好像被远程控制了
本帖最后由 苍耳千屹 于 2023-12-2 12:29 编辑昨天11月30号七点左右,我正在看视频。突然鼠标自己动了,然后自己打开了应用,且鼠标轨迹就是明显有人在控制。
我当时慌乱种就直接拔了网线,然后打开360杀毒做了全盘扫描。
第二天打开电脑还是弹出了一些脚本错误的信息,我不放心又下载了火绒杀毒进行了二次全盘杀毒。
下面是杀毒日志,部分文件可能是误报,但是有几个我是能确定我没安装过的。
https://attach.52pojie.cn//forum/202312/01/170444le7hetb9nh7nbzjf.jpg?l
在火绒杀毒后重启电脑,又弹出了“windows script host 无法找到脚本文件 dx.vbs”
我顺着报错路径找到了该文件,同时该路径下还有一个Agghosts.exe文件,看创建时间应该是一起的。https://attach.52pojie.cn//forum/202312/01/171132ajomirzg7ri8krsi.jpg?l
打开该脚本文件,里面是运行cba.bat文件
https://attach.52pojie.cn//forum/202312/01/171134cr82rh24cer10fv0.jpg?l
cba.bat文件上的代码如图
最终指向了Agghosts.exe,这个应用我不知道是什么,担心是不是还是病毒。目前已经把这些文件删除了,还不知道有没有后遗症啥的,索性没什么重要数据。
玩电脑十多年了第一次中病毒,个人也没什么坏习惯,所以电脑常年裸奔。不知道论坛的大佬们遇到这种情况还需要做什么排查工作,或者有什么建议来预防这种情况。
--------------------------------------------------------------------------------------------------------------------------------------
感谢大家的建议,我会一个一个试试。目前还没发现其它情况,也以此为戒大家以后一定要注意网络安全。 lyrf12 发表于 2023-12-1 22:41
请问兄弟,怎么看木马网络连接?我是个菜鸟,谢谢
360,腾讯管家,都能看到,也可以用 cmd命令....
远控木马,也就是客户端, 中了该木马电脑会连接木马设定的ip地址, 也就是 服务端
服务端发送命令,客户端接受后,会执行相应操作,所以远控木马必联网!!!!!!! https://imgse.com/i/pisJZSP
我看了下,其中有一个病毒软件提示是后门了,这类东西一般都携带有批处理文件,exe运行文件。
我提问你几个问题,2标示的文件夹是你创建的还是不知名软件创建的?
QQ和酷狗看似没有问题,你是在哪下载的?
还有你的那几个媒体软件是在哪下载的?发布者值得信任吗?
我的建议是,如果不想重装系统的话,把我的文档里边不认识的文件全删了,还有你说的那个Agghosts.exe,dx.vbs等同一时间创建的exe、bat、vbs和dll文件全删了。
我刚看了,系统里是么有这几个文件的,删了应该没影响。 只装了火绒的路过 查下网络连接,一般99.9999%的木马是无法隐藏网络连接的!!!!!!!!!!! 感谢楼上 xlhwxyh
查下网络链接
马上去检查一下看我的电脑有没啥问题
近来用得不顺手 我也是裸奔
吓得我,不自觉的自查了一下{:301_983:} 马上去检查一下看我的电脑有没啥问题 我去检查一下看我的电脑有没啥问题。
可怕 赶紧自查一下{:1_907:} 致此,我想问一下,为什么我每天18.00后电脑根本没有办法运行!!!!卡得要命!