离奇的电脑“中木马”经历和清除

2361656471

本来没有怎么多想。后来看到有人说wifi密码可以被破解，可以被跑包跑出来（弱密码可以16位强密码几乎不可能）。

后来想想我的wifi本来是八位纯数字的，我就担心别人破解以后渗透我的设备，正好我也是各种乱七八糟的破解软件随便装，而且有些下载链接也不是https的而是http的，因此也可能在传输过程中加毒。因为这些原因，我重装了原版的系统。

可是我还是不放心，因为新系统的安装盘需要用之前的旧系统制作，如果旧系统上的木马带有渗透usb安装盘的机制，那么哪怕是通过制作安装盘来重装系统的方式，也不能清除病毒。

可能会有朋友说不是有杀毒软件嘛，实际上制作木马病毒首先要考虑的就是“免杀”，现在的电脑谁不会装个杀毒软件？这样病毒软件才有运行和渗透的能力。

重装win10以后，我为了安全起见从手机上下载360以后拷贝到电脑上，很奇怪的是第一次下载的没有通过smartscreen检测，但是一着急就点运行了，安装到一般疑心起来打住不让它装了。而第二次下载的就可以，显示受信任的发布者。随后从品牌方的网站下载了BIOS，并进行了更新，其实现在不能说是 BIOS了而是更高级安全的UEFI了。



随后从WIN10制作11系统的安装盘，安装了11系统，而“诡异”的事情从次发生，本来折腾了这么大圈已经是很累了，觉得估计不会有后门了。从微软官网下载了office,安装的时候又出现了异常情况，第一次edge提示可能有风险，第二次不提示，而且通过smartscreen提示为受信任的开发者，安装后觉得没底，又下载了360。也不想折腾了嘛！就登录了重要账号。以后破解版软件和重要应用都要用虚拟机运行了，所以用虚拟机安装两个win10ltsc,第一个在断网状态下安装，没问题顺利安装，装下一个虚拟机的时候不正常了，在联网状态下安装会出现登录密码，我明明没有设置登录密码，断网后安装就不会出现登录密码。

2361656471

非常可惜我没有留存第一次下载的安装包，不过后来在下载记录中重新下载的比对hash没有没有发现问题

2361656471

这我就意识到可能后来装的这个win11新系统里面还有鬼，我推测如果有的话可能是附近的人干的。那我怎么办呢，想想别人可以后门监控就很恶心，万一拿着你账号一通乱搞怎么办？想想就不爽。我就去网吧，因为网吧是无盘系统，一般不会有病毒，电脑店就不同了，和很多各种优盘交配过，可能带毒。而网吧不可能存在针对制作安装盘的病毒，有也是针对盗号的，而且概率很小，网吧有病毒了不得赔死啊。嘿，这网吧系统它不支持微软的制作工具，就用pe加原版系统好了，网费花了我十来块

2361656471

后来pe做好了，从网吧回来了，唉不说了路上走了老远。先是用PE给电脑分区删除完，然后快速分区安装win10行云流水，启动win10刷BIOS也是信手拈来。在这重装的win10下，刷bios的软件联网即可验证签名，到了微软启动盘制作工具这里，前两次下载速度贼慢，总是卡住。后来不得腾出u盘啊，就把u盘中存的可疑文件用winrar加密压缩，我记得我操作rar时是小心的，应该不会存在误运行的情况，不然我新装的win10又该被污染了，又下载了2345浏览器，通过数字签名认证的，把可疑文件上传某不知名云盘存档。又在这win10之下制作安装盘装的win11。我心说我压缩可疑文件时应该大概率不会污染这个系统吧，不然后面装的win11也是带毒的。

2361656471

后来安的这个win11上运行vmware，联网安装win10倒是没有出现没设密码却要输入密码的问题，大家说这是咋回事，杀毒软件我就不想装了，win自带的措施也够用了，虽然不知道现在这个还带不带毒，***。说实在我总感觉最紧给人盯上了是的，我一个平头老百姓也没给谁有大仇，有啥好监控的，就怕有人搞事情。想想tmd心累，怕不是再想下去要出心理问题了，有些事还真就是挺离奇的，我有敏感些，在观察观察看，别坏了心态影响健康就得不偿失了。

2361656471

在重新安装的win11下，运行vmware安装两个win10在联网状态下也不会出现没有设置密码却要求输密码的情况，而之前的情况是“在联网状态下用vmware安装win10开机会要求输密码断网就不会”。之前那个w11是怎么回事我是真的想不通。顺带把之前登录过的账号改了密码。

2361656471

最紧感觉各种事情挺离谱，有些事情就没法解释，比如我这次的虚拟机这个奇葩现象，因为虚拟机登录有重要账号。我心想要是有人监控我就几种情况，可能国家层面查水表性质的监控我，这种放心查不出问题不会乱整人，我又没违法又不是间谍怕啥，我觉得杀毒软件应该有监控能力，可能国家层面有要求了，间谍或者罪犯的电脑应该可以随便查；再有就是被某些大佬认错人了，整人整错了，好像也概率不大，最后就是黑客邻居随便黑着别人玩的。其实我也没干啥坏事叶没跟谁有仇。普通人还是不要想太多为好吧，不然心累，想多了要出精神问题了。

2361656471

猪小呆 发表于 2023-3-2 23:46
8位纯数字的密码很快就可以破出来的，不过现在一般都有宽带了，很少有人去破别人的密码蹭网了 ...

确实，不过还有钓鱼wifi，那个玩意可以篡改http的内容，现在除了个别盗版软件下载站，大多数都是https了问题不大

2361656471

kpj001 发表于 2023-3-2 23:47
没有木马会蠢到设置开机密码的。 Windows 近年推出“新特性”，比如 联网时 强制 微软账号登录， 这就让默 ...

那是本地账号登录要密码，而且又重装宿主系统后这个情况就没有了，哪怕联网也没有，就是正常安装进桌面的，都是vmware17.01最新版，安装虚拟机的系统盘是msdn的win102019ltsc

2361656471

简单概括就是前几次重装一直用的本电脑从微软官方下载制作工具制作的系统盘装系统，但是VMWARE出现了离谱的明明没设置密码却需要输入密码的情况

后来想着我一直用之前的系统制作启动盘，如果系统本身带毒那么启动盘可能也会被渗透，就干脆去网吧做个个PE,下载官方iso（网吧运行不了微软的media create tool），然后用PE安装WIN，再用微软media create tool安装WIN,自从这么干以后，VMWARE不会出现之前的离奇问题了。



，很神奇是纯净安装后VMWARE软件不会出现离谱的问题了，前后用的都是同样的最新VMWARE版本和win版本，都是官网下载没有用GHO垃圾系统，所以不禁让我怀疑之前怕不是中毒了

2361656471

逃出城市 发表于 2023-3-3 12:27
完全没看懂你中了什么木马？而且你这重做系统开始我就觉得不安全，说你装的WIN10好像是别人做的，也就是 ...

系统我从来都没用GHO系统，虚拟机是VMware，用PE是因为网吧不支持微软官方制作工具，我还特意挑了个评价好没捆版的PE,用虚拟机是为了让各种来历不明的软件运行，不会影响到系统。

担心的WIFI的原因是怕有人破解后攻入内网，我下载过http协议未经加密的内容怕有人篡改我下载的内容。不过按理说我们很多时候也会去连接免费WIFI或者公司学校的WIFI

2361656471

lht 发表于 2023-3-8 19:23
确实，楼主一方面小心翼翼地安装所谓原版系统，另一方面又盲目自信地安装360、2345之类的软件（跟臭名昭 ...

这么说你那个同学知道些内幕啊，哈哈哈，看来普通人没有隐私，手机就是最强间谍终端

2361656471

yhky 发表于 2023-3-9 22:13
欢迎加入Linux开源社区，软件下载源码自行编译
mac就算了，虽然病毒相对较少，但底层还不一定有win干净， ...

linnux感觉比较繁琐，经常遇见玄学问题，而且我对它不了解反而会比较危险，慢慢学习吧，正好能学学嵌入式，自己编译审计应该会很安全