» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 17 12
发新话题
打印

怀疑电脑中了木马,偷看屏幕,症状

burnfox

魔神至尊

帖子
25171 
精华
0 
积分
48139 
激骚
431 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2004-6-26 
1# 发表于 2017-3-24 08:28  只看该作者
posted by wap, platform: Chrome
TEMP目录里出现一些BMP文件名,内容就是屏幕上一些软件的界面或弹窗,名字是很长的"随机数字密码_程序的exe名",比如

cf4e2dcb57786a085886dbd2b26a55ae_QQ
cc528c115378f7e5eb404837962c2206_explorer
b8e2c2c3ce8fb6fa34e0caf8f1e97e8d_MiPhoneManager

一个规律时,一些软件弹出窗口或菜单时,就会截屏,而且截屏范围会比弹窗界面稍微大一些

而且过一会就会删除了,显然是上传后删除了?


这会是什么木马,或软件有这个嗜好呢?

本帖最后由 burnfox 于 2017-3-24 08:53 通过手机版编辑


TOP

bedlamite

bedlamite

魔王撒旦

帖子
6292 
精华
0 
积分
17060 
激骚
1115 度 
爱车
日产 
主机
DIY 
相机
肉眼 
手机
亲儿子 
来自
苏 
注册时间
2009-3-10 
2# 发表于 2017-3-24 08:31  只看该作者
没遇到过!

TOP

燕市游徒

微信号燕市徒的街机屋

魔王撒旦

头条号燕市徒怀旧游戏文苑

帖子
7659 
精华
4 
积分
2250 
激骚
893 度 
爱车
北京土著 
主机
游戏狂徒 
相机
文史书痴 
手机
二次元控 
注册时间
2002-11-16 
3# 发表于 2017-3-24 08:36  只看该作者
那就杀毒呗,或者全盘格式化。

TOP

burnfox

魔神至尊

帖子
25171 
精华
0 
积分
48139 
激骚
431 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2004-6-26 
4# 发表于 2017-3-24 08:48  只看该作者
posted by wap, platform: Chrome
能查出来不就不用奇怪了
能那么简单就全盘格式化,我还问什么劲啊

本帖最后由 burnfox 于 2017-3-24 08:52 通过手机版编辑

TOP

beterhans

hans

银河飞将

帖子
38755 
精华
2 
积分
54940 
激骚
2380 度 
爱车
11路 
主机
Xbox 360 
相机
Nikon D5000 
手机
 
注册时间
2003-10-20 
5# 发表于 2017-3-24 10:21  只看该作者
posted by wap, platform: iPhone
要查很难的吧
追踪那个进程抓了图 在哪里

有些很狡猾 侦测到你打开监控工具就停止作案。

TOP

orz2009

小黑屋

帖子
26123 
精华
0 
积分
19967 
激骚
794 度 
爱车
青春的美胸 
主机
青春的身体 
相机
青春的眼睛 
手机
青春的脚丫 
注册时间
2010-10-17 
6# 发表于 2017-3-24 11:42  只看该作者
posted by wap, platform: iPhone
米boy手机病毒?

TOP

banditcat

小黑屋

帖子
14542 
精华
0 
积分
30715 
激骚
1944 度 
爱车
少一轮 
主机
神舟上网本 
相机
Treo650 
手机
 
来自
嗖嗖嗖嗖嗖嗖嗖嗖嗖嗖 
注册时间
2010-8-3 
7# 发表于 2017-3-24 12:19  只看该作者
posted by wap, platform: iPhone
换硬盘

TOP

qwased

混世魔头

帖子
2445 
精华
0 
积分
2834 
激骚
65 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-8-19 
8# 发表于 2017-3-24 13:13  只看该作者
posted by wap, platform: Android
下个火绒安全看看能不能杀掉,这软件对国产病毒比国外的好使

TOP

couger

魔王撒旦

帖子
5469 
精华
0 
积分
4907 
激骚
-32 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-4-13 
9# 发表于 2017-3-24 18:42  只看该作者
posted by wap, platform: Android
性能管理器里看看访问BMP的进程

TOP

couger

魔王撒旦

帖子
5469 
精华
0 
积分
4907 
激骚
-32 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-4-13 
10# 发表于 2017-3-24 18:48  只看该作者
posted by wap, platform: Android
性能管理器里看看访问BMP的进程

TOP

藕是张力

爱国爱党爱索尼

小黑屋

管埋员

帖子
35657 
精华
1 
积分
31979 
激骚
691 度 
爱车
 
主机
 
相机
 
手机
 
来自
索任同盟 
注册时间
2006-10-24 
11# 发表于 2017-3-24 22:00  只看该作者
posted by wap, platform: iPhone
电脑24小时循环放黄片,撸死对方

TOP

slowargo

小黑屋

帖子
955 
精华
0 
积分
13484 
激骚
93 度 
爱车
Leaking Focus 
主机
Wii 
相机
500D 
手机
 
注册时间
2007-6-6 
12# 发表于 2017-3-24 22:32  只看该作者
https://technet.microsoft.com/en-us/sysinternals/bb896645
Process Monitor可以监控文件访问记录,加个filter过滤一下应该就能抓到了

TOP

jiangpeng6

小黑屋

帖子
6332 
精华
0 
积分
9402 
激骚
234 度 
爱车
五本佳颖 本田锋范 
主机
PS2 PSP PS3 PC 
相机
佳能单反型号不详 
手机
ip4 
来自
宇宙地球 
注册时间
2006-1-18 
13# 发表于 2017-3-24 23:30  只看该作者
posted by wap, platform: iPhone
mark

TOP

wp2285

魔头

帖子
1615 
精华
0 
积分
23636 
激骚
1172 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-8-29 
14# 发表于 2017-3-25 07:41  只看该作者
posted by wap, platform: iPhone
mark一下

TOP

cj2000

魔头

帖子
1250 
精华
0 
积分
13512 
激骚
89 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2003-12-8 
15# 发表于 2017-3-25 20:11  只看该作者
Posted by: Xiaomi Redmi Note 4X
mark一下

TOP

 17 12
发新话题
     
官方公众号及微博