让我帮忙检查一下,远程看了 问了还原点正常吗,他说正常 看了开机启动,有一个QQ网吧客户端,还有一个熊猫掌柜 进入目录,看文件属性和数字签名 QQ网吧正常,但是熊猫掌柜的不正常 然后看了目录下的几个exe,属性都不对。 都是这个。Synaptics Pointing Device Driver 这不用想,肯定是被串改了。 随便看了个程序的代码。 下载APi配置文件 下载升级文件 下载地址,都是有两个域名备用的,获取用户名,密码 或者键盘key hook USBhook 自动发送到google邮箱,都是有两个备用的,等等,玩得挺花的。 大家注意一下吧,有事没事,看看客户机的进程啥的。多注意一下。 也可以用我们的病毒检测工具。 【VIP软件】服务器被黑入侵检测工具.STEAM盗号检测!2023年3.19号更新 https://www.hxwglm.com/thread-38061-1-1.html |