TGFC Lifestyle - Powered by Discuz! Board

标题: 怀疑电脑中了木马，偷看屏幕，症状 [打印本页]

作者: burnfox 时间: 2017-3-24 08:28 标题: 怀疑电脑中了木马，偷看屏幕，症状

posted by wap, platform: Chrome
TEMP目录里出现一些BMP文件名，内容就是屏幕上一些软件的界面或弹窗，名字是很长的"随机数字密码_程序的exe名"，比如

cf4e2dcb57786a085886dbd2b26a55ae_QQ
cc528c115378f7e5eb404837962c2206_explorer
b8e2c2c3ce8fb6fa34e0caf8f1e97e8d_MiPhoneManager

一个规律时，一些软件弹出窗口或菜单时，就会截屏，而且截屏范围会比弹窗界面稍微大一些

而且过一会就会删除了，显然是上传后删除了？

这会是什么木马，或软件有这个嗜好呢？

本帖最后由 burnfox 于 2017-3-24 08:53 通过手机版编辑

作者: bedlamite 时间: 2017-3-24 08:31

没遇到过！

作者: 燕市游徒 时间: 2017-3-24 08:36

那就杀毒呗，或者全盘格式化。

作者: burnfox 时间: 2017-3-24 08:48

posted by wap, platform: Chrome
能查出来不就不用奇怪了
能那么简单就全盘格式化，我还问什么劲啊

本帖最后由 burnfox 于 2017-3-24 08:52 通过手机版编辑

作者: beterhans 时间: 2017-3-24 10:21

posted by wap, platform: iPhone
要查很难的吧
追踪那个进程抓了图在哪里

有些很狡猾侦测到你打开监控工具就停止作案。

作者: orz2009 时间: 2017-3-24 11:42

posted by wap, platform: iPhone
米boy手机病毒?

作者: banditcat 时间: 2017-3-24 12:19

posted by wap, platform: iPhone
换硬盘

作者: qwased 时间: 2017-3-24 13:13

posted by wap, platform: Android
下个火绒安全看看能不能杀掉，这软件对国产病毒比国外的好使

作者: couger 时间: 2017-3-24 18:42

posted by wap, platform: Android
性能管理器里看看访问BMP的进程

作者: couger 时间: 2017-3-24 18:48

posted by wap, platform: Android
性能管理器里看看访问BMP的进程

作者: 藕是张力 时间: 2017-3-24 22:00

posted by wap, platform: iPhone
电脑24小时循环放黄片，撸死对方

作者: slowargo 时间: 2017-3-24 22:32

https://technet.microsoft.com/en-us/sysinternals/bb896645
Process Monitor可以监控文件访问记录，加个filter过滤一下应该就能抓到了

作者: jiangpeng6 时间: 2017-3-24 23:30

posted by wap, platform: iPhone
mark

作者: wp2285 时间: 2017-3-25 07:41

posted by wap, platform: iPhone
mark一下

作者: cj2000 时间: 2017-3-25 20:11

Posted by: Xiaomi Redmi Note 4X
mark一下

作者: kmp1987 时间: 2017-3-27 16:03

马萨卡依稀啊

作者: mnji890 时间: 2017-3-28 08:50

直接上冰刃呀自己看看哪个不爽砍哪个么

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)