黑客老在我的系统里面转悠,新建了后台管理员权限的账户...没有触发任何规则,所有监控都没有异常反映...
从11月开始,我的电脑网速就机器不稳定。。。
最后用瑞星查出来两个病毒并清除掉了。。。
过了两天网速又不稳定。。。
又查了下病毒,杀掉一个病毒。。。
最近一个星期,好好的写点文件或者玩玩游戏(鄙视开G),瑞星过一会儿就报有C盘system32、管理员帐户文件夹、Windows文件夹有病毒,过一会儿就报毒一次。。。
无奈!怀疑有人偷偷地登录了我的系统在往我的电脑里面上传并远程执行木马病毒,于是就从命令行窗口查看所有用户,多出了一个名字很奇怪的账户,详细查看这个账户信息后,这个账户的注释居然是“Hacker××××××××”,用系统安全策略封锁了所有危险端口并关闭了一些敏感服务,连外部的Ping也拒绝了,然后开始杀毒(已升级到最新版的瑞星),杀掉了3个病毒,还有一个是灰鸽子木马!
好景不长,第二天上网,什么网站都没有上,只是上了QQ,过了一会儿瑞星又报毒,依然是相似的文件里面有病毒,然后我又杀毒,杀掉了两个病毒。。。
第三天依旧如此。。。每天只要一上网,过不了多久瑞星就会杀毒,这一个星期下来全盘断网杀软不少于30次了。。。最近这两三天,奇怪了!瑞星报毒依旧(只要联网,过不了多久),然后断网杀毒,居然一个毒都杀不出来。。。NND。。。反复杀了几次都没有病毒。。。
今天,上网不久后,奇迹发生了,居然没有报毒(瑞星已升级到最新版),谁知道过了差不多3个多小时,我下了网游准备聊天的时候,突然系统发生严重的服务相错误!!然后就蓝屏了。。。我重启了后,查看系统账户,这次那个黑客居然也不隐藏后台账户了,直接建立一个管理员帐户,赫然显示在我的 用户帐户 里面,还是那个奇怪的名字,查了一下账户详细信息,还是那个黑客的账户。。。删除这个黑客账户,然后杀毒,一个病毒都没有杀出来。。。杀了两次都是这样子情况。。。(瑞星是最新版的),网上所有专杀我都试过了。。。瑞星也杀不出来。。。现在连监控都不报毒了。。。
用了路由器他居然还能连接我的内网电脑并且偷偷操作,路由器里面也没有做什么端口映射,无奈至极。。。
到此求助。。。我现在只要一上网,就意味着沦为了黑客的 肉鸡 了。。。
下面有一个附件在压缩包里面,是瑞星刚开始截获到的一个病毒样本。。。希望对你们有帮助。。。
补充说明:瑞星的启发扫描开到了高级,然后全盘扫描,没有任何病毒、可以软件和流氓软件,但是只要联网后等不到1个小时,瑞星就会报毒,而且大部分报毒位置都在System32这个系统文件夹里面,但是查毒又查不到!强烈怀疑系统里面有木马下载器,但是又查不出来。。。郁闷之极。。。现在每天都被这个同样的问题困扰。。。
附带最近截获的新病毒样本。。。
已确定黑客通过木马程序打开我的 “UDP 123” 端口等待连接,但是不知道怎么查看才能知道占用此端口的程序是哪一个,可不可以支招帮忙下。。。
黑客新建的用户名:HsUser_Vwg0ql6eRaB 账户截图在 图片附件里面,详细信息包含在里面。。。
我现在在和黑客对着干了,平均联网5分钟后,黑客就会新建一个账户,然后我就删除,新建一个,我删除一个,有没有什么办法禁止新建系统账户丫。。。
