电脑变肉鸡了吗？

GanSny666 · 发表于 2021-7-27 09:00

本帖最后由 GanSny666 于 2021-7-27 14:17 编辑

求助大佬：我电脑是不是中毒了？

我的电脑最近总是莫名其妙地黑屏，有时一两秒，有时几分钟，我一直以为是我显示器的问题。

但是最近我发现，在黑屏的时候按下飞行模式，就突然好了。

我用netstat -an查过端口号，没有发现异常端口号。不过当我电脑不黑屏的时候，别人有可能已经断开连接了，所以查端口号也没什么用。

求助！

--------------------------------------------------------------更新于2021.7.27 11：30------------------------------------------------------------------------
刚刚用火绒查到了舍友传给我的学习资料里找到了

样本如下：
链接：https://pan.baidu.com/s/1861gvbNcf0m-uHn0ZB75FA
提取码：njgs

ordinarysoul · 发表于 2021-7-27 10:16

本帖最后由 ordinarysoul 于 2021-7-27 10:19 编辑

创建CMD记录每次登录3389远程桌面的端口，如果控制你的是用3389登录的。或者自己调整更换可能控制你的端口，

@echo off

if "%1" == "h" goto begin
　　mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit
:begin

set port=3389
set checkInterval=2

set prev=""

:loop

set curr=

for /f "delims=" %%i in ('netstat -n -p tcp ^|find ^":%port%^"') do (set curr=%%i)

if not "%curr%"=="%prev%" (

set prev=%curr%

date /t >>RDPlog.txt

time /t >>RDPlog.txt

echo %curr% >>RDPlog.txt
)

ping -n %checkInterval% 127.1>nul

goto :loop

闷骚小贱男 · 发表于 2021-7-27 09:45

没有样本?发帖之前请先看下版规.
本版块研究计算机木马病毒样本技术，根据分析来如何预防木马病毒攻击和解决木马病毒危害，分享相关技术问题，非技术话题请不要发布在本版块。
三：计算机安全问题求助请发至『病毒救援区』，包括计算机遭到木马病毒感染清除和广告程序感染清除等。

yi辈子的诚若 · 发表于 2021-7-27 09:39

你是不是用了破解版的加速器之类的，据我所知有加速器会黑屏盗号

大白baymax · 发表于 2021-7-27 09:41

说的太笼统了楼主

fengandni · 发表于 2021-7-27 09:48

表示没看懂。。。杀个毒吧

Ajin1989 · 发表于 2021-7-27 09:50

换系统就OK了

傅粉何郎 · 发表于 2021-7-27 09:52

杀毒吧，火绒，或者Windows自带的那个都挺强大的

baiwan · 发表于 2021-7-27 10:07

黑屏的时候拨掉网络看会恢复吗，这样能测到是否是肉鸡。

sxp3468 · 发表于 2021-7-27 10:07

桌面背景变黑？

jiang12 · 发表于 2021-7-27 10:09

不懂学习，看来以后电脑黑屏闪要注意了

帐号		自动登录	找回密码
密码			注册[Register]

电脑变肉鸡了吗？

个人中心