同事 todesk 疑似被黑 电脑被远程连接 企微群发了一堆乱七八糟的诈骗信息

30 天前
 ylh1024

出事之后怎么定位是哪里出的问题 需要怎么处理

1339 次点击
所在节点    问与答
8 条回复
Dreamdroid
30 天前
断网,nstat -ano ,查看 ip 端口外联情况
4grep
29 天前
是不是中了银狐?
ylh1024
29 天前
@4grep 歪日 一毛一样的症状
ylh1024
29 天前
https://www.cverc.org.cn/head/zhaiyao/news20241122-yinhu.htm


木马病毒被安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留,如图 3 所示。

怎么我搜了一下自己电脑 也有这个进程
ar16
29 天前
我电脑也有这个服务,不过看命令行不像是木马
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
ylh1024
29 天前
有个同事装了个杀木马的 查出来有 他的服务里面有两个 UserDataSvc_
ar16
29 天前
能分享下病毒服务的命令行吗?
v2tudnew
29 天前
这两个随机命名服务,Win10 应该都有......(虚拟机原生镜像安装照样有)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1139458

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX