吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1458|回复: 39
上一主题 下一主题
收起左侧

疑似远控

[复制链接]
跳转到指定楼层
楼主
971105587 发表于 2026-7-1 20:41 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
公司以前的合伙人莫名其妙能知道一些机密,电脑存在几次鼠标移不动,微信聊天记录莫名其妙被阅读了,还有关机显示还有其他用户在使用,火绒全盘扫了一遍没发现什么问题,请问有什么自查的手段吗,谢谢大家!

免费评分

参与人数 1吾爱币 +1 收起 理由
老衲法号贫僧 + 1 养个虾、马,实在不行用workbutty也行,后台运行给你记录一下操作不就知道 ...

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
AI-Compare 发表于 2026-7-2 08:02
本帖最后由 AI-Compare 于 2026-7-2 08:23 编辑

(还有其他人正在用这台电脑。如果现在关机,他们会丢失尚未保存的工作。)

打开(设置),导航到(帐户)(其他帐户)截图
如果列表帐户名等信息涉及公司机密,请进行打码

(微信聊天记录莫名其妙被阅读了)

这里的莫名其妙被阅读了,具体表现形式是咋样的
企业微信吗?被自动阅读时,聊天窗口会自动打开?

(电脑存在几次鼠标移不动)

有尝试替换过鼠标硬件吗,测试下是否是鼠标问题
亦或者电脑本身卡顿,造成鼠标短暂无法移动假象

(公司以前的合伙人莫名其妙能知道一些机密)

可以设置蜜罐陷阱假信息,例如仅在这台电脑上,谈论最近公司一致同意投资某某某行为
如果该合伙人能够同步到该蜜罐消息,那么泄露线索可能是在这台电脑里,反之可能不是

以及,他的机密消息,是他合伙时的旧机密信息,还是他离职后几乎能实时同步的新机密消息
如果是前者,通过律师函/法律手段来提醒保密义务/制止散布,后者除上方外另有在职泄露?

(详细进程列表截图)

如果这是公司机密电脑,那不建议未经允许前提下,完整披露进程信息
容易从进程细节或漏洞进一步泄密,单看进程列表很难溯源出疑似远控

(Desktop\装机必首)(用户目录\下载)(\Data-Ria)

装机必备文件夹是公司网管,系统镜像自带,还是附近电脑店重装系统时放的?
如果是公司网管,那就询问他为什么,如果镜像自带,那这个镜像可能有问题

下载文件夹是自己搜索(知乎日报)时误下载的文件,还是接任前上一任残留?
以及是否有运行过,这种运行过轻则安装广告推广程序,重则会植入相关病毒

数据文件夹的部分表格文件,正如火绒描述那样,其中宏命令存在高度疑似病毒行为
如果不是自己添加的,建议单删宏命令或直删源文件处理。机密是指微信营销信息吗?

这个稿件是互联网上可随意获取的,还是自己公司全球独有/自行编撰的机密资料?
如果是合伙人知道的前者,那不一定是泄密。如果是后者,该资料现拥有人都有谁?

免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
Tahoe + 2 + 1 我很赞同!

查看全部评分

3#
 楼主| 971105587 发表于 2026-7-1 20:43 |楼主
4#
wfd007 发表于 2026-7-2 05:48
风险文件处理掉,全家桶卸载掉,保留火绒,启用defender
5#
2857818489 发表于 2026-7-2 07:20
火绒流量监控看看有啥占用高的
6#
xianjue777 发表于 2026-7-2 07:35
阅读微信聊天记录这一条,就足以确定有人动你电脑。
7#
qaz737 发表于 2026-7-2 07:38
实锤了,肯定是的
8#
xujili168 发表于 2026-7-2 07:47
应该就是有人打开了你电脑里的文件在运行了.
9#
稀鸿绝鳞 发表于 2026-7-2 07:58
修改开机密码,把远程桌面功能关闭,看看有没有什么目录被共享了。
这种提示或许是共享管理文件被人打开,或者被人3389远程桌面登录了。
10#
resu 发表于 2026-7-2 08:06
关机显示还有其他用户在使用
是远程桌面开启了?

其他用户的用户名能在任务管理器里看到,可看看是默认管理员还是被人新建的一个其它管理员账号 。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-7-3 06:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表