吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 888|回复: 20
上一主题 下一主题
收起左侧

感觉被远程登录了,用户登录密码也被修改了,文件名及后缀被修改,中毒Neshta.c

[复制链接]
跳转到指定楼层
楼主
hr88rong 发表于 2024-9-22 15:46 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 hr88rong 于 2024-9-22 15:57 编辑

电脑是设置到点自动开机,今天如往常一样要登录电脑,发现密码怎么输入都是错误的,用工具清了密码(win7系统)
查看系统安全日志,看到很多奇怪的登录【特殊登录、审核策略更改……】,还有一条日志清除的,本人未做清除操作。
计算机那边还出现好多网络附加卷

很多rar、jpg、pdf、MP4文件名称后面都加入.[[7fK076UC]].[[Fat32@airmail.cc]].wstop这串字符,把后面那串支付全部去掉恢复原来的后缀,文件依旧损坏无法打开。
不知道如何处理,有碰到类似情况的吗?凌晨0点刚好自动关机,不然可能更严重。





发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
cameltxc 发表于 2024-10-17 00:21
这里哪位知道,他的加密机制,目前看域环境的损失会很大,比较典型的入侵,通过445端口攻击,但不知道,没有写权限时,能不能当得住?如果能,那就得提高登录的安全机制,根据外网的攻击视频,他注入新的用户名密码,并且是admin权限,然后进行加密,完成后,禁用了user profile service服务,导致用户无法登录。貌似日志也会被清除。不知哪位大神帮看看,他是不是这么操作的。
推荐
wj1659 发表于 2024-9-24 04:42
让我想起来之前有一次凌晨4点没睡坐在屏幕前玩手机(鬼使神差有半个小时没动电脑但屏幕是亮的),突然发现有人看我PC微信的收藏,直接控制我鼠标那种,然后开始看聊天记录,我愣了半分钟确认是不是做梦或者眼花了。。。并没有想到审什么好的对策,直接接管鼠标断网开始看进程,被我找到了。。。第一次遇到真的吓出一身冷汗。。。
沙发
oxxo119 发表于 2024-9-22 19:08
3#
我心飞翔1995 发表于 2024-9-22 19:35
明显中了勒索病毒
4#
xwawa 发表于 2024-9-22 19:41
这是勒索病毒吧,重装系统
5#
zy1401 发表于 2024-9-22 19:44
这种稀奇事还是头一回见
6#
cutthesoul 发表于 2024-9-22 19:46
很明显勒索病毒
7#
qq465881818 发表于 2024-9-22 20:06
被勒索病毒了。
8#
llyaomo 发表于 2024-9-22 20:10
没有24小时开机需要不建议没人的时候长时间开机。如果是台式机,建议弄个支持米家的智能开关,台式机设置为来电自启。需要的时候开机,不需要的时候赶快关机。
9#
Eaglecad 发表于 2024-9-22 20:30
这文件应该是恢复不了了。火绒,啥的,没防住吗
10#
xiajin 发表于 2024-9-22 21:34
安全很重要,重装系统后杀毒看看吧
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 08:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表