Habibi1K
2021-08-13T17:13:56+00:00
其中一个是装了火绒的,另外一个是关掉Windows Defender裸奔的
软件内置方法访问用了特定的TLS加密套件的网站(监听在非TCP 443端口上),发现其使用了AES-GCM加密,和软件预期行为不一致(此网站只接受CHACHA20),因此中止了连接
[img]https://img.nga.178.com/attachments/mon_202108/14/9aQj6e-dkgzK6ToS5z-2d.gif[/img]
[s:ac:瞎]检查发现用户一侧的证书虽然名称一样但是哈希不一致,有被篡改的痕迹
查看C:\Windows\system32\drivers\目录发现有个用随机字母数字命名的.sys驱动文件十分可疑,不但不显示文件版本号,甚至连数字签名都无法显示,删除则显示文件被占用。
遂尝试杀毒。然而360急救箱无法启动,360安全卫士无法安装,360杀毒能安装,但是无法启动主动防御服务也无法杀毒。看起来是中了很难缠的驱动型病毒了。
与此同时火绒对该病毒无动于衷。
[s:ac:呆]只能寄希望于黑客对用户的支付宝账号不感兴趣了
想杀毒就进pe用360系统急救箱杀吧 有些病毒是挺麻烦的
杀毒不如重装[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]格tm的
我一直用罗马尼亚的 bitdefender 网络安全套装,感觉很安全,有时候甚至会阻止QQ打开弹窗,说QQ试图访问某些危险网站。。。。
我就装火绒 也喜欢重装系统
很多人喜欢下载脚本+外挂来玩游戏..应该是中毒高发区...同事就被盗号把钱转走了
所以是自带防火墙能解决的么?
顺便问下轮子妈,有台达MK啥时候出的消息么?最新有消息的那个SVP1500(DPS-1500FB D)不会就是戴尔Area M51 R2上那颗的(DPS-1500FB A)的略微改动版吧?
Reply to [pid=541195681,28056160,1]Reply[/pid] Post by [uid=60394914]1llus1on_ArchIves[/uid] (2021-08-14 08:03)
台达电源型号最后一位用来区分客户,所以你说对了,就是那个傻多戴1500瓦刷油漆。
楼主id华为警告什么鬼[s:a2:认真]
话说我也裸奔好几年了,什么病毒都没见过,这病毒是怎么中上的?
如果win10版本还停在20H2之前,可以使用Ark工具硬杀的吧。
Reply to [pid=541217461,28056160,1]Reply[/pid] Post by [uid=208421]gml1[/uid] (2021-08-14 10:09)
[s:ac:哭笑]是BMC SNMP告警
Reply to [pid=541217461,28056160,1]Reply[/pid] Post by [uid=208421]gml1[/uid] (2021-08-14 10:09)
hwinfo是华为信息?你的机子除了软件和数据,统统都是华为
好歹你是在这个坛子里呆着的
前几天火绒用着,中毒了,踏踏实实买了卡巴斯基三年正版。
[img]https://img.nga.178.com/attachments/mon_202108/14/9aQ8iuq-lbxbK23T3cSvo-ks.jpg[/img]
[quote][pid=541218698,28056160,1]Reply[/pid] Post by [uid=61308902]hwalert[/uid] (2021-08-14 10:15):
[s:ac:哭笑]是BMC SNMP告警[/quote]又得管终端安全又得管BMC 这得是什么岗位。。
不装火绒,不关掉Windows Defender绝对屁事没有[s:ac:哭笑]
所以说为什么老有人把win10自带的defender给关了啊,我都不敢关的[s:ac:哭笑]
重装系统,千万别用pe装,系统在微软下,这种问题可能从装系统就有问题
[quote][pid=541229150,28056160,1]Reply[/pid] Post by [uid=61064140]Hentai_Lord[/uid] (2021-08-14 10:59):
所以说为什么老有人把win10自带的defender给关了啊,我都不敢关的[s:ac:哭笑][/quote]那是因为wd越来越蠢了 以前报警之后你手动允许他还能记住 自从某次更新之后就失忆了 隔一阵子就要来把你手动允许的玩意再杀一遍 烦到爆炸