V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ETONG
V2EX  ›  程序员

中了勒索病毒,除了被加密文件,对方会在我电脑上留后门吗?顺便问一下 Mac 中木马病毒都有哪些表现

  •  
  •   ETONG · 2021-08-11 17:27:17 +08:00 · 2646 次点击
    这是一个创建于 1200 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上一帖说了 被勒索病毒搞了 但是损失不大

    但是我记得 中毒的那天,Windows 被锁了之后

    我的 Mac 系统我也无法登录了 输入密码提示密码错误,我以为对方能把我的登录密码改掉。但是等我回来之后开机又可以用密码登录了。很奇怪。灵异事件?

    因为 Mac OS 是主力系统,目前检查了一下 文件也没有丢失,检查了一下也没有奇怪的软件,网络我也看了 没啥奇怪的进程在占用网速。

    但是我现在挺害怕的 我怕他在我电脑里面植入病毒,我现在不确定他到底有没有进入我的 MacOS,有没有大佬有什么建议的 可以排查一下。文件太多了,要是重装系统 又要一天的时间估计

    而且当时我的 openwrt 密码也错误,回来之后又可以登录了 好奇怪哦

    10 条回复    2021-08-12 10:29:44 +08:00
    l4ever
        1
    l4ever  
       2021-08-11 17:37:14 +08:00   ❤️ 1
    啥灵异事件啊, 就是键盘忽然大写了
    fakecoder
        2
    fakecoder  
       2021-08-11 17:40:08 +08:00
    @l4ever #1 hhhhh
    ETONG
        3
    ETONG  
    OP
       2021-08-11 17:41:01 +08:00
    @l4ever 我当时还让我妈试了一下 也没有解开 当时头脑嗡嗡的
    raysonx
        4
    raysonx  
       2021-08-11 17:49:14 +08:00 via iPad
    啥灵异事件啊,也许是键盘卡键了或者无线键盘信号不好吞键了
    shyrock
        5
    shyrock  
       2021-08-11 18:05:05 +08:00
    中了勒索病毒,说明你的系统已经不安全了。

    需要:
    1.安全扫描,看有哪些可疑端口、已知 0days 漏洞,都堵上
    2.密码有可能泄露了,特别是在各处重复使用的密码。所有密码全部换新并加强。
    pigsinthesky
        6
    pigsinthesky  
       2021-08-11 19:27:35 +08:00
    勒索病毒不仅会给自己留后门,而且会干掉竞争对手
    颤抖吧,阿曼
    ETONG
        7
    ETONG  
    OP
       2021-08-11 20:50:18 +08:00
    @shyrock 可以端口倒是没有 有也是在内网 就是怕它安装什么乱七八糟的软件 然后木马软件啥的 记录我电脑的一切输出 那就完蛋了 能做到吗
    xing7673
        8
    xing7673  
       2021-08-11 22:57:50 +08:00
    windows 中病毒还连带 mac 开端口吗?成本有点略高啊。
    jim9606
        9
    jim9606  
       2021-08-11 23:20:21 +08:00
    如果不需要恢复数据,直接把整个硬盘清空,系统重新装。备份的文档最好杀下毒,备份的可执行文件重新下载或者检查签名。

    不要在排查病毒这事上浪费时间,不是什么病毒都会留下文件的。如果你担心 openwrt 也被入侵过的最好也重置一下。
    c88155745
        10
    c88155745  
       2021-08-12 10:29:44 +08:00
    遇到这种事要是我 不管有没有后门 马上备份数据格掉硬盘 重装系统 然后修改掉所有平台账号的密码。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 14:32 · PVG 22:32 · LAX 06:32 · JFK 09:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.