公司员工电脑中病毒

hkyang66 · 发表于 2025-5-1 21:56

员工电脑中病毒，电脑被远程控制通过钉钉私发广告信息给很多人。他说是因为安装向日葵导致的电脑并远程操控，然后他就把向日葵卸载了，我找了很久也没用找到是向日葵的问题。

这个可执行文件的代码

病毒文件链接：通过网盘分享的文件：病毒相关文件
链接: https://pan.baidu.com/s/1CGTSP8MDpaMl-RLDZmJnsA?pwd=3gnt 提取码: 3gnt

个人技术有限，请大佬分析一下这个EXE程序是不是病毒

zhaublitz · 发表于 2025-5-27 16:34

这个是IP-Guard安装包，被黑客改过连接的服务器IP，也就是盗版IP-Guard。你安装上之后就能被黑客控制

flyjerry · 发表于 2025-7-1 17:16

盗版的还是不要随便安装使用

hgsgy · 发表于 2025-9-9 15:41

zhaublitz 发表于 2025-5-27 16:34
这个是IP-Guard安装包，被黑客改过连接的服务器IP，也就是盗版IP-Guard。你安装上之后就能被黑客控制

电脑中了病毒自动安装网络游戏，请问要用那个杀毒软件或什么方法解决

zhaublitz · 发表于 2025-9-9 15:51

hgsgy 发表于 2025-9-9 15:41
电脑中了病毒自动安装网络游戏，请问要用那个杀毒软件或什么方法解决

最早的是锁屏软件，现在应该是下载了捆绑的软件导致，比如鲁大师或者什么游戏中心之类的，或者是浏览器插件
可以用huorong的自定义规则拦截游戏的释放文件路径，或者procmon监控下动作看看是谁释放的

hgf111 · 发表于 2025-9-9 16:09

hgsgy 发表于 2025-9-9 15:41
电脑中了病毒自动安装网络游戏，请问要用那个杀毒软件或什么方法解决

内网环境还是外网环境的？内网如果出不去都还好，能连出去就得做应急了

hgf111 · 发表于 2025-9-9 16:11

hgf111 发表于 2025-9-9 16:09
内网环境还是外网环境的？内网如果出不去都还好，能连出去就得做应急了

重头看了一下帖子，外网环境。先安装应急把网给断了，然后看一下受影响机器的范围有多大，如果目前只是这一台机器中病毒，再用杀毒软件去杀一次毒，杀完毒还要重装，如果中毒的机器多就麻烦了。

sn0w1ng · 发表于 2025-9-11 11:09

典型的银狐用专杀工具试试

帐号		自动登录	找回密码
密码			注册[Register]