好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
50吾爱币
第一天我无意间看到电脑提示远程桌面弱口令攻击,攻击者119.167.。。。
被攻击提示
我进行了杀毒,发现没有查杀到病毒。。第一天总共有十余次攻击。
第三天,又攻击了20于次,相同的地址。我用杀毒软件全盘杀毒,没扫到什么。
用了腾讯、火绒、360。除了每个软件都不约而同的误报完全不相同的文件以外,毛都没有。。。。。。
那些被误报的文件都是我电脑早就有的。
我的网络设备情况
家中没有公网地址,网络设备有,openwrt硬路由,一台电脑,n台手机。
软路由是十几天前装的,被攻击是最近两天,而且被攻击时路由是默认密码。没错因为不太会用一直折腾就懒得没改。。。。。。
不知道是不是路由已经变内鬼了
怎么办,我想知道我现在该怎么做,怎么才能把病毒找到,并且清除。
还有网络里的设备会不会已经出现问题了,有没有解决方法。 |
最佳答案
查看完整内容
查下windows安全日志筛选4625看下是不是真的有远程桌面被人登录,存在失败登录日志的情况,如果只有这台电脑的话,也没做公网映射,感觉是有可能软路由被人植入了类似frp的工具
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2023-4-17 22:43
|
发表于 2023-4-17 23:23
