公司傻逼销售中了远控，有啥办法能删掉吗？

dole · 发表于 2021-4-19 23:57:12

重做系统 UAC策略什么的拉满

Slime · 发表于 2021-4-19 23:58:09

微软出的Sysinternal软件包里面有一个软件Autoruns或者Autoruns64，打开会扫描系统开机启动项，看到那个不对劲就删

admin2 · 发表于 2021-4-20 00:08:10

大蜘蛛/卡巴斯基，搞个U盘急救盘，全盘扫一下看看

Syc · 发表于 2021-4-20 00:12:34

前面大佬分析的那个域名，直接路由器里host域名到127.0.0.1完事

haole · 发表于 2021-4-20 00:19:57

虚拟机不行，那就用杜甫试试看，或者网吧开台机器。

樯橹 · 发表于 2021-4-20 07:42:48

直接报警啊，还想他么什么，窃取商业机密破坏计算机信息醉，随便一个就够对方吃饱饭了

micms · 发表于 2021-4-20 08:03:33

这种最好还是重装吧

mdrf · 发表于 2021-4-20 08:30:34

樯橹发表于 2021-4-20 07:42
直接报警啊，还想他么什么，窃取商业机密破坏计算机信息醉，随便一个就够对方吃饱饭了 ...

那也得查到到才算。这种小案子，每个月不知道有多少起，破不了影响别人破案率，能给你立案才怪

默契 · 发表于 2021-4-20 08:37:15

玉藻前发表于 2021-4-19 23:33
52禁止发这种吧...

你得会取标题啊，你就发抓到一个恶意样本，检测虚拟机，巴拉巴拉的，后面来一句谁能教教我哈哈哈哈

WooSi · 发表于 2021-4-20 11:15:05

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

WooSi WooSi 当前离线积分 10894	发表于 2021-4-20 11:15:05 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
WooSi WooSi 当前离线积分 10894
	回复支持 2 反对 0 举报