学校电脑疑似被黑 – 作者:Johnson666

今天学校的机房，只要电脑打开，就特别卡，几秒就卡一下，鼠标都动不了，然后我尝试打开任务管理器看看进程等信息，发现任务管理器被禁用了，打不开。不仅仅是我的电脑，大家的电脑都是这样。这里我隐约感觉是被攻击了。同学们便开始无所事事，我可不能闲着，排查了诸多种原因后，感觉是学校电脑被群体攻击了，然后我便试着把连在主机上面的网线拔掉，再一试，卧槽，居然不卡了，然后跟老师报告了此情况，让大家都把网线拔掉，便开始上课了，像没事发生一样，只能说大家的安全意识较为薄弱。这里果断判断为学校电脑被黑了，是通过外网黑的，拿去做DDOS、挖矿等等不为人知的操作。后面网管来把外网禁掉后，网线重新连接上去也不卡了。
这里我还用360查杀了下，果然发现了木马，连带着任务管理器被禁用等，这里就贴上几张图吧，分享下其中的木马木马就是第一张图的第一个

virus.bat.unsafe.1 
C:\Program Files\GNS3\config-extractor.cmd

最后闲着没事还搞了个溯源，也不知道准不准
因为在机房搞的，忘记截图了~
这里用的溯源网站是这个：https://met.red

来源：freebuf.com 2021-03-24 13:24:09 by: Johnson666