电脑中了木马，火绒、360、深信服都扫不到

zbs06

最近电脑Win11系统不清楚怎么中了木马，被网管通报了几次，自动外联IP地址：121.32.254.175，先后报了farfli木马，端口号：58895、53789、50299、59640；
按照要求9月底重新系统，近期又分别报出cryxos木马、wacatac木马，口号：50299、59640；
每次报出的，均为同一MAC：F4-5C-89-C0-88-**，与现有电脑MAC地址均不同；
请大家帮忙分析分析，如何杀掉~

my9258

换块硬盘后重做系统

sbwfnhn

应该是文件被感染了，重装系统还要干掉全盘被感染的文件。
火绒，360干不掉，上卡巴吧，卡巴是宁可杀错1000，绝不放过一个。以前用火绒，现在用的就是卡巴，除了系统优化做的不行，杀毒与防火墙功能的确强悍。

风格

这个应该是安装了某个软件才会带出来的木马吧，如果是全盘格式化后 又出现这个木马 那就是要看看是哪个软件了，如果你只是单单格式化C盘  这样木马依然还在你硬盘里

宜城小站

楼主的这个MM太害怕了

nicle

软件要点击以后才会运行的，或者放在了自启里面。

槿落沉眠

局域网的话，有可能是局域网里边某台电脑在传播。遇到过一例局域网攻击IP导致电脑蓝屏的，金山毒霸查到了，可以用金山毒霸试下。

719882004

火绒剑也看不到是哪个进程发出的连接咩

乌龟de海盗

360急救箱全盘扫描   进程管制

虚幻魔王

既然都告诉你端口了，看一下哪个进程占用的端口，拉个单子，看看都有啥关联进程，以及关联占用文件，看名字，看体积，OD调试一下，就知道是不是正常业务程序了。

虚幻魔王

MAC地址可以伪造，但是无法过网关的检测。

风度男子

重做系统都不行了吗