我的电脑好像被远程控制了

苍耳千屹

昨天11月30号七点左右，我正在看视频。突然鼠标自己动了，然后自己打开了应用，且鼠标轨迹就是明显有人在控制。
我当时慌乱种就直接拔了网线，然后打开360杀毒做了全盘扫描。
第二天打开电脑还是弹出了一些脚本错误的信息，我不放心又下载了火绒杀毒进行了二次全盘杀毒。
下面是杀毒日志，部分文件可能是误报，但是有几个我是能确定我没安装过的。

在火绒杀毒后重启电脑，又弹出了“windows script host 无法找到脚本文件 dx.vbs”
我顺着报错路径找到了该文件，同时该路径下还有一个Agghosts.exe文件，看创建时间应该是一起的。
打开该脚本文件，里面是运行cba.bat文件

cba.bat文件上的代码如图

最终指向了Agghosts.exe，这个应用我不知道是什么，担心是不是还是病毒。目前已经把这些文件删除了，还不知道有没有后遗症啥的，索性没什么重要数据。
玩电脑十多年了第一次中病毒，个人也没什么坏习惯，所以电脑常年裸奔。不知道论坛的大佬们遇到这种情况还需要做什么排查工作，或者有什么建议来预防这种情况。

--------------------------------------------------------------------------------------------------------------------------------------
感谢大家的建议，我会一个一个试试。目前还没发现其它情况，也以此为戒大家以后一定要注意网络安全。

xlhwxyh

lyrf12 发表于 2023-12-1 22:41
请问兄弟，怎么看木马网络连接？我是个菜鸟，谢谢

360，腾讯管家，  都能看到，也可以用 cmd命令....
远控木马，也就是客户端，      中了该木马电脑会连接木马设定的ip地址， 也就是 服务端
服务端发送命令，客户端接受后，会执行相应操作，  所以远控木马必联网！！！！！！！

hk9186

我看了下，其中有一个病毒软件提示是后门了，这类东西一般都携带有批处理文件，exe运行文件。
我提问你几个问题，2标示的文件夹是你创建的还是不知名软件创建的？
QQ和酷狗看似没有问题，你是在哪下载的？
还有你的那几个媒体软件是在哪下载的？发布者值得信任吗？
我的建议是，如果不想重装系统的话，把我的文档里边不认识的文件全删了，还有你说的那个Agghosts.exe，dx.vbs等同一时间创建的exe、bat、vbs和dll文件全删了。
我刚看了，系统里是么有这几个文件的，删了应该没影响。

灵魂歌手

只装了火绒的路过

xlhwxyh

查下网络连接，一般99.9999%的木马是无法隐藏网络连接的！！！！！！！！！！！

shuanglinlu

感谢楼上   xlhwxyh
查下网络链接
马上去检查一下  看我的电脑有没啥问题
近来用得不顺手   我也是裸奔

TabKey9

吓得我，不自觉的自查了一下

呱呱生

马上去检查一下  看我的电脑有没啥问题

llsll4

我去检查一下  看我的电脑有没啥问题。

121fengheju

可怕 赶紧自查一下

破解专用户

致此，我想问一下，为什么我每天18.00后电脑根本没有办法运行！！！！卡得要命！