VIP可享有论坛特权,免看广告,负分归零,重新加分开始!
「我要成为VIP」
| bahumt 发表于 2018-11-6 19:36 只看TA 1楼 |
|---|
|
|
[交流] 疑是木马病情一则 近期检查单位个别保密部门电脑,发现有些电脑的启动项里有字母A和一长串数字组成的可执行文件,通常位于系统盘根目录,从任务管理器里也可以看见该程序在运行。系统无异常,可以在任务管理器里关闭,关闭后无异常。 可以从启动项里清除,重新启动后会重新生成启动项,名字格式一致但是后缀数字不同。 关闭进程后强行删除并清除注册表,有可能导致系统蓝屏,或者重启后系统崩溃。 XP、WIN7有中招,WIN10貌似免疫(也可能被系统自带的安全软件干掉了) 360、火绒、卡巴、金山毒霸无效(只试了几个比较常见的),检查不到病毒或者木马程序存在。 腾讯电脑管家可以查杀,查杀后重启系统一切正常。 我充满恶意的揣测,这玩意是企鹅搞出来的。 但是企鹅的实力远超360 火绒 金山也是事实。 为了大家电脑正常使用考虑,捏着鼻子还是用鹅厂的吧。 反正我把火绒卸了装电脑管家了,虽然我的电脑是正版WIN10。 隐私和安全毕竟不可兼得了呢…… |
| 0 |
| 作者的其他主题 |
|---|
| 老宅WIFI升级改造样本一则 |
| 近期关于韩国LK-99材料问题讨论汇总 |
| 金蝶公司的技术水准现在似乎不太可信了 |
| 疑是木马病情一则 |
| 赶热门入了一个台电幻影X,运气好没上错车 |
| 朗科的低端U盤真的不能買了 |
| ass004 发表于 2018-11-6 23:56 只看TA 2楼 |
|---|
| 想不通,保密的电脑可以随意装这么多东西折腾,另外把文件打包上传给杀软分析一下就知道情况了,现在有的软件,不干净的多,老是有小动作,说是病毒又算不上,但又喜欢偷偷传东西,这种很可恶 |
| 0 |
| 顷刻湮灭 发表于 2018-11-7 01:08 只看TA 3楼 |
|---|
|
应该是中招了,而且是大招,不是一般木马,因为一般木马需要盗取网游或银行密码等,必须有各种典型动作行为,容易被杀软发现及干掉,如果该木马目的不在于此,而是给黑客开后门或盗取重要文件,则一般杀软不一定会对他有反应,毕竟杀软只是对大众化的木马有反应,针对个别目的专门开发的东西杀软是基本无效的,太小众不流行的恶意软件杀软没有指纹,根本对不上号,别说查杀了,鉴于是保密机器中招,看来对方目的明显。 在我国,越是保密电脑,越中招,这是中国特色!二楼不必莫名惊诧,近期我们国家多个重要涉密部门被攻陷,绝密文件被窃,国家秘不发丧,不要问我怎么知道,我就是知道是什么部门,不能说,近期网络安全态势严峻,所以国家才密集宣传网络安全。 XP WIN7中招,win10不中,不是被系统自带安全软件干掉了,是win10没有该软件可利用的漏洞,没洞怎么钻呢,根本感染不了,不要迷信杀软,在真正高手面前,任何杀软都是菜,只要是系统就有漏洞,任何杀软都是建立在系统之上的,根基有漏洞,除了打补丁,杀软是没有办法的,这就是很多人疑惑说我装了安全软件怎么还中招呢?就是这原因,系统打补丁比选择什么安全软件都重要得多。 如果是真的重要保密机器,建议上网关防病毒、防恶意软件设备,防护不在本地,而在线路上,本地主机会安全得多,另外要严格执行NAC,如果不明白NAC是什么,赶紧补课网络安全知识,另外严格禁止U盘的使用,这玩意简直是逆天的病毒携带者,现代办公条件,完全有能力抛弃这个大毒瘤。 |
| 0 |
| zhaoliangxjwlmq 发表于 2018-11-8 13:20 只看TA 4楼 |
|---|
|
回复 1楼 的帖子 保密电脑不是一般都是专网么,不能随意装软件并且移动存储都是加密隔离的,怎么会有企鹅公司软件? |
| 0 |
|
|---|
| 顷刻湮灭 发表于 2018-11-9 09:11 只看TA 5楼 |
|---|
|
楼上的,你知道用保密电脑的人都是什么人吗?不是我们这些顶雷接锅的临时工哦,都是捅出天大篓子照样吃香喝辣的主儿嗳,你说的那些制度都是挂墙上的,人家怎么嘬那是人家牛X,就算搞出事情也是我们这些网管工作失职,在国家单位,网管就是标准背锅侠啊! 另外,越是国企,国家单位,保密单位,因为人事特权和行政特权,实际上网管没有什么机会接触外面的先进的东西,网络安全软件,硬件,人员素质都是相对于民营私企要差很多的,不要惊诧了,往往这些企业网管本身水平就不专业,也专业不了,外行领导内行,网管也是巧妇难为无米! 发发牢骚,不要当真,干过私企,民营,国企,家人有在保密单位工作的一只IT狗路过。 |
| 0 |
