数码之家

 找回密码
 立即注册
搜索
查看: 3990|回复: 27

深夜求助,K2P金色刷机过程中电脑中病毒

[复制链接]
发表于 2019-4-12 05:58:39 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
各位坛友大家好! 小弟在给K2P金色刷机的过程中 ,电脑无意间中了毒, 不知所措  深夜注册发帖救助
简短说一下情况

电脑系统:win7
杀毒软件:火绒单奔
刷机对象:K2P金色 (网线连接中毒电脑)
使用软件: tftpd64  hash

主路由器:极路由4 (网线与无线网卡都有连接过中毒电脑)


刷机指导帖子 http://bbs.mydigit.cn/read.php?tid=2611883
与帖子唯一有出入的地方,就是我通过百度搜索下载的tftpd64  还下载了一个hash验证md5工具 具体是哪个网站下载站下载的  脑子乱了  不太肯定了
大致操作过程如下:
一:下载tftpd64与hash后  用火绒扫描无风险 楼主进行了退出火绒和关闭防火墙的操作  开始了刷机流程
二:刷完后,感觉点击浏览器 有点卡 不太正常 就点击火绒准备杀杀毒  点击多次火绒都没出来 没反应
三:用浏览器下载卡巴斯基 下载好后点击安装后就什么反应都没有了,尝试多次 安装界面都没显示出来过
四:又下载别的尝试,发现电脑此时  安装什么都没反应了  进行重启电脑操作  重启后 发现桌面上的图标都变成了白色小卡片
五:楼主拿出手机,准备查查百度是怎么了 发现手机的wifi图标也没显示 打开wifi连接列表  发现极路由4 的访客wifi信号也在列表里 但是楼主并没有打开访客wifi  
六:点击列表里的极路由4三个wifi信号 2.4g-5g-访客 发现点击那个 都无反应 根本就没有进行连接的提示, 手动给极路由4恢复出厂后,正常了  极路由4的后台管理密码和wifi密码是一样的123456
七:由于电脑无法安装程序 也点不开杀软,楼主就把硬盘拆下来 把备用硬盘换上去 装了系统  安装了卡巴斯基  用易驱线连接原有硬盘进行查杀  卡巴斯基疯狂报毒
八:一直扫一直报毒 很多重要的东西都被病毒感染了 看到这种情况 楼主脑子血压升高 大脑逐渐空白  意识到 这把是搞严重了
九:杀了好几个小时还没完  发现exe程序全被杀了 软件也不能用了  选择格式化全盘重装了系统
冷静了一会  发帖求助大家几个问题:
1.主路由极路由4 会被注入病毒吗 ? 还能放心使用吗  是官方的系统 没有刷过机
2.这刷的K2P  是被注入病毒不要使用了? 还是说重新刷一遍固件就没事了?  目前还能正常开机进入系统 以及联网发射wifi信号出来
3.一体光猫会不会也被感染上病毒?
还请论坛的大哥大姐帮帮楼主 分析下  谢谢大家




发表于 2019-4-12 08:23:37 | 显示全部楼层
windows系统下的病毒,应该不会影响光猫和路由的,不是同一种系统。k2p最好重刷一下,不是因为中毒的原因,是因为刷机是由于电脑系统中毒,可能导致刷入的文件会不完整。

点评

跨平台的病毒还真没见过,  详情 回复 发表于 2019-4-15 11:02
回复 支持 1 反对 0

使用道具 举报

发表于 2019-4-12 12:38:47 | 显示全部楼层
1、不会的,放心
2、不放心就换电脑重刷固件
3、不会
回复 支持 反对

使用道具 举报

发表于 2019-4-12 16:24:50 | 显示全部楼层
同问,我也遇到类似的问题
回复 支持 反对

使用道具 举报

发表于 2019-4-12 19:52:09 来自手机浏览器 | 显示全部楼层
是不是图片这样,这个不是病毒引起
Screenshot_2019-04-12-19-49-25.jpg
回复 支持 反对

使用道具 举报

发表于 2019-4-12 20:17:48 | 显示全部楼层
按道理说,window下的病毒,一般无法在linux系统的路由下运行。重装干净的系统后,你若还是担心,那就重刷一遍路由固件。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-12 21:27:51 | 显示全部楼层
oaz123 发表于 2019-4-12 19:52
是不是图片这样,这个不是病毒引起

"白色小卡片"是这个模样的  是纯白色的 没有里边的小蓝框

现在回想了一下, 当时用卡巴斯基扫描  报毒几乎都是exe 和dll后辍的 而且报的数量非常之多 刷屏一样的报
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-12 22:47:09 | 显示全部楼层
xzmmzx 发表于 2019-4-12 08:23
windows系统下的病毒,应该不会影响光猫和路由的,不是同一种系统。k2p最好重刷一下,不是因为中毒的原因, ...

感谢坛友大哥回复,
小弟今天想了下  tftpd64这东西是给路由器刷机用的,
带病毒的会不会夹杂什么能给路由器注入的恶意程序, 在我上传固件的时候 顺带弄到路由器非固件分区里
导致刷别的固件 都解决不了
有这种可能性吗  大哥
被这病毒搞怕了, 现在点网页都犯怵, 装了好几个杀软

点评

电脑的windows 系统和路由的linux系统,是不同的运行机制的,双方软件没法直接在另一个系统中运行的。即使有相关软件拷入路由,在路由器中,这种软件只是一个文件,占用一定的空间罢了,无法直接运行的。  详情 回复 发表于 2019-4-13 15:18
回复 支持 反对

使用道具 举报

发表于 2019-4-12 23:07:38 来自手机浏览器 | 显示全部楼层
已经好多年没看到电脑病毒了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-12 23:53:30 | 显示全部楼层
sjz8968213 发表于 2019-4-12 23:07
已经好多年没看到电脑病毒了

:sad: 本来是卡巴+火绒一直在用的
鬼使神差的  把卡巴卸载了 留下了火绒  
我现在把电脑重装到win10系统了,
哎  发现  要是早装上win10  它肯定也不会中毒了!
现在脑子都是迷糊的  懵的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-13 01:58:06 | 显示全部楼层
zidian 发表于 2019-4-12 12:38
1、不会的,放心
2、不放心就换电脑重刷固件
3、不会

在安全电脑上  重新刷一下固件就100%安全了吧?
坛友大哥, 我这脑子现在开始想 病毒会不会感染进去cfe
导致刷什么固件都自动感染上病毒,
病毒会不会在我当时上传固件的时候 夹杂进去别的分区里 等等:mad:

点评

你的脑洞很大啊 至少我没见过能感染路由器cfe的病毒!  详情 回复 发表于 2019-5-6 13:48
回复 支持 反对

使用道具 举报

发表于 2019-4-13 15:18:32 | 显示全部楼层
注册求助 发表于 2019-4-12 22:47
感谢坛友大哥回复,
小弟今天想了下  tftpd64这东西是给路由器刷机用的,
带病毒的会不会夹杂什么能给路由 ...

电脑的windows 系统和路由的linux系统,是不同的运行机制的,双方软件没法直接在另一个系统中运行的。即使有相关软件拷入路由,在路由器中,这种软件只是一个文件,占用一定的空间罢了,无法直接运行的。
回复 支持 反对

使用道具 举报

发表于 2019-4-13 21:08:56 | 显示全部楼层
楼主的脑洞为黑客们打开了一扇大门:以后先攻击路由器,把病毒存在路由上,然后去感染电脑,感染手机,感染只能家居,还要传播到互联网,波及全世界。
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2019-4-13 23:50:28 | 显示全部楼层
11651189 发表于 2019-4-13 21:08
楼主的脑洞为黑客们打开了一扇大门:以后先攻击路由器,把病毒存在路由上,然后去感染电脑,感染手机,感染 ...

这种情况第一次遇到  完全不懂 自己解决不了
只能把想到的 都说出来 求助 问问大家伙了
确实是这么想的  '病毒会不会存进去路由器里 无法清除 这样链接路由器的手机和电脑都会不安全'
想到这儿  别说K2P  主路由极路由4都不敢用了 :mad:
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-13 23:58:59 | 显示全部楼层
xzmmzx 发表于 2019-4-13 15:18
电脑的windows 系统和路由的linux系统,是不同的运行机制的,双方软件没法直接在另一个系统中运行的。即 ...

谢谢坛友大哥解答!
看来我真是想多了
昨晚上睡觉还想这病毒会不会把Cfe也给感染修改了
导致刷什么固件都有病毒后门  总能想出一堆奇怪的问题:smile:
回复 支持 反对

使用道具 举报

发表于 2019-4-14 22:29:08 | 显示全部楼层
怎么能少了卡巴!

火绒的防毒能力很一般,我把它当防火墙用的
回复 支持 反对

使用道具 举报

发表于 2019-4-15 11:02:02 | 显示全部楼层
xzmmzx 发表于 2019-4-12 08:23
windows系统下的病毒,应该不会影响光猫和路由的,不是同一种系统。k2p最好重刷一下,不是因为中毒的原因, ...

跨平台的病毒还真没见过,
回复 支持 反对

使用道具 举报

发表于 2019-4-15 21:25:01 | 显示全部楼层
一直裸奔,不知有没有病毒。

K2P都是拆闪存用编程器刷的。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-15 21:43:04 | 显示全部楼层
heiying 发表于 2019-4-15 11:02
跨平台的病毒还真没见过,

当时,看到刷屏一样的报毒  已经懵了   
极路由也出现奇怪的情况  吓到了  
这就担心会不会在刷机的时候  给路由器注入进去 路由器能运行的病毒
还担心会不会感染cfe  导致往后通过cfe上传别的固件 依旧会中毒:funk:
吓到了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-4-15 22:07:30 | 显示全部楼层
xiao_qiao 发表于 2019-4-15 21:25
一直裸奔,不知有没有病毒。

K2P都是拆闪存用编程器刷的。

现在百度下个软件,
稍不留神就是安装一个 结果安装一堆
说不好还带毒  这网络环境堪比A股 国足
哎 仔细想想  尼玛当时要是装个360卫士  在360卫士的软件管家里下载 也不会有这事了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-3-29 04:22 , Processed in 0.187200 second(s), 14 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表