今天学校的机房,只要电脑打开,就特别卡,几秒就卡一下,鼠标都动不了,然后我尝试打开任务管理器看看进程等信息,发现任务管理器被禁用了,打不开。不仅仅是我的电脑,大家的电脑都是这样。这里我隐约感觉是被攻击了。同学们便开始无所事事,我可不能闲着,排查了诸多种原因后,感觉是学校电脑被群体攻击了,然后我便试着把连在主机上面的网线拔掉,再一试,卧槽,居然不卡了,然后跟老师报告了此情况,让大家都把网线拔掉,便开始上课了,像没事发生一样,只能说大家的安全意识较为薄弱。这里果断判断为学校电脑被黑了,是通过外网黑的,拿去做DDOS、挖矿等等不为人知的操作。后面网管来把外网禁掉后,网线重新连接上去也不卡了。
这里我还用360查杀了下,果然发现了木马,连带着任务管理器被禁用等,这里就贴上几张图吧,分享下其中的木马木马就是第一张图的第一个
virus.bat.unsafe.1
C:\Program Files\GNS3\config-extractor.cmd
最后闲着没事还搞了个溯源,也不知道准不准
因为在机房搞的,忘记截图了~
这里用的溯源网站是这个:https://met.red
来源:freebuf.com 2021-03-24 13:24:09 by: Johnson666
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册