离奇的电脑“中木马”经历和清除

2361656471

本来没有怎么多想。后来看到有人说wifi密码可以被破解，可以被跑包跑出来（弱密码可以16位强密码几乎不可能）。

后来想想我的wifi本来是八位纯数字的，我就担心别人破解以后渗透我的设备，正好我也是各种乱七八糟的破解软件随便装，而且有些下载链接也不是https的而是http的，因此也可能在传输过程中加毒。因为这些原因，我重装了原版的系统。

可是我还是不放心，因为新系统的安装盘需要用之前的旧系统制作，如果旧系统上的木马带有渗透usb安装盘的机制，那么哪怕是通过制作安装盘来重装系统的方式，也不能清除病毒。

可能会有朋友说不是有杀毒软件嘛，实际上制作木马病毒首先要考虑的就是“免杀”，现在的电脑谁不会装个杀毒软件？这样病毒软件才有运行和渗透的能力。

重装win10以后，我为了安全起见从手机上下载360以后拷贝到电脑上，很奇怪的是第一次下载的没有通过smartscreen检测，但是一着急就点运行了，安装到一般疑心起来打住不让它装了。而第二次下载的就可以，显示受信任的发布者。随后从品牌方的网站下载了BIOS，并进行了更新，其实现在不能说是 BIOS了而是更高级安全的UEFI了。



随后从WIN10制作11系统的安装盘，安装了11系统，而“诡异”的事情从次发生，本来折腾了这么大圈已经是很累了，觉得估计不会有后门了。从微软官网下载了office,安装的时候又出现了异常情况，第一次edge提示可能有风险，第二次不提示，而且通过smartscreen提示为受信任的开发者，安装后觉得没底，又下载了360。也不想折腾了嘛！就登录了重要账号。以后破解版软件和重要应用都要用虚拟机运行了，所以用虚拟机安装两个win10ltsc,第一个在断网状态下安装，没问题顺利安装，装下一个虚拟机的时候不正常了，在联网状态下安装会出现登录密码，我明明没有设置登录密码，断网后安装就不会出现登录密码。

2361656471

非常可惜我没有留存第一次下载的安装包，不过后来在下载记录中重新下载的比对hash没有没有发现问题

2361656471

这我就意识到可能后来装的这个win11新系统里面还有鬼，我推测如果有的话可能是附近的人干的。那我怎么办呢，想想别人可以后门监控就很恶心，万一拿着你账号一通乱搞怎么办？想想就不爽。我就去网吧，因为网吧是无盘系统，一般不会有病毒，电脑店就不同了，和很多各种优盘交配过，可能带毒。而网吧不可能存在针对制作安装盘的病毒，有也是针对盗号的，而且概率很小，网吧有病毒了不得赔死啊。嘿，这网吧系统它不支持微软的制作工具，就用pe加原版系统好了，网费花了我十来块

猪小呆

8位纯数字的密码很快就可以破出来的，不过现在一般都有宽带了，很少有人去破别人的密码蹭网了

2361656471

后来pe做好了，从网吧回来了，唉不说了路上走了老远。先是用PE给电脑分区删除完，然后快速分区安装win10行云流水，启动win10刷BIOS也是信手拈来。在这重装的win10下，刷bios的软件联网即可验证签名，到了微软启动盘制作工具这里，前两次下载速度贼慢，总是卡住。后来不得腾出u盘啊，就把u盘中存的可疑文件用winrar加密压缩，我记得我操作rar时是小心的，应该不会存在误运行的情况，不然我新装的win10又该被污染了，又下载了2345浏览器，通过数字签名认证的，把可疑文件上传某不知名云盘存档。又在这win10之下制作安装盘装的win11。我心说我压缩可疑文件时应该大概率不会污染这个系统吧，不然后面装的win11也是带毒的。

kpj001

没有木马会蠢到设置开机密码的。 Windows 近年推出“新特性”，比如 联网时 强制 微软账号登录， 这就让默认制作的U盘很难顺利使用。

简单点用 rufus 制作启动U盘， 点击开始后会有弹出几个和谐选项，一般勾选前三个。（其中第二个就是解决你遇到的问题）

猪小呆

即便别人破了你的WIFI密码，也不大可能黑进你的系统植入木马啥的，那需要很高的技术，反倒是网上的各种安装镜像里面可能自带各种垃圾软件和后门啥的

2361656471

后来安的这个win11上运行vmware，联网安装win10倒是没有出现没设密码却要输入密码的问题，大家说这是咋回事，杀毒软件我就不想装了，win自带的措施也够用了，虽然不知道现在这个还带不带毒，***。说实在我总感觉最紧给人盯上了是的，我一个平头老百姓也没给谁有大仇，有啥好监控的，就怕有人搞事情。想想tmd心累，怕不是再想下去要出心理问题了，有些事还真就是挺离奇的，我有敏感些，在观察观察看，别坏了心态影响健康就得不偿失了。

2361656471

在重新安装的win11下，运行vmware安装两个win10在联网状态下也不会出现没有设置密码却要求输密码的情况，而之前的情况是“在联网状态下用vmware安装win10开机会要求输密码断网就不会”。之前那个w11是怎么回事我是真的想不通。顺带把之前登录过的账号改了密码。

2361656471

最紧感觉各种事情挺离谱，有些事情就没法解释，比如我这次的虚拟机这个奇葩现象，因为虚拟机登录有重要账号。我心想要是有人监控我就几种情况，可能国家层面查水表性质的监控我，这种放心查不出问题不会乱整人，我又没违法又不是间谍怕啥，我觉得杀毒软件应该有监控能力，可能国家层面有要求了，间谍或者罪犯的电脑应该可以随便查；再有就是被某些大佬认错人了，整人整错了，好像也概率不大，最后就是黑客邻居随便黑着别人玩的。其实我也没干啥坏事叶没跟谁有仇。普通人还是不要想太多为好吧，不然心累，想多了要出精神问题了。

2361656471

猪小呆 发表于 2023-3-2 23:46
8位纯数字的密码很快就可以破出来的，不过现在一般都有宽带了，很少有人去破别人的密码蹭网了 ...

确实，不过还有钓鱼wifi，那个玩意可以篡改http的内容，现在除了个别盗版软件下载站，大多数都是https了问题不大

2361656471

kpj001 发表于 2023-3-2 23:47
没有木马会蠢到设置开机密码的。 Windows 近年推出“新特性”，比如 联网时 强制 微软账号登录， 这就让默 ...

那是本地账号登录要密码，而且又重装宿主系统后这个情况就没有了，哪怕联网也没有，就是正常安装进桌面的，都是vmware17.01最新版，安装虚拟机的系统盘是msdn的win102019ltsc

west001

怀疑还是下载的软件有问题，多注意下载的md5校验就好

cylaoshu

隔个房间自己都掉线。

wfzdm

我觉得是楼主多虑了

阿强123

嗯，估计说的不准，也不一定是木马

pz007123

想太多了，防止别人蹭网不是应该改你路由器的密码，你跟电脑较什么劲，一个火绒全能搞定，控制你哪个软件可访问互联网都行，国家层面抓你，直接用你访问记录就行了，还给你装木马。。。。。。

gu_572101993

没啥事  睡觉时候 关了电源就行

逃出城市

   完全没看懂你中了什么木马？而且你这重做系统开始我就觉得不安全，说你装的WIN10好像是别人做的，也就是不是微软官方的启动盘制作的WIN10，除了微软官网的引导工具制作的系统盘我是绝对不会用的，后来你又装了虚拟机，你的虚拟机是什么地方下载的？是微软的安卓子系统吗？如果不是是那些平常的虚拟机，制作者加入广告或其他软件太正常不过了。再有你还用了PE？现在微软官网还有PE下载吗？我是不知道所以早就不敢用PE了，后面别人打包的PE都加进了各种软件，我更担心的是加入的看不见的软件...
   
    还有最前面你的WIFI密码不放心重做你的电脑系统是什么关联？完全没看懂...

52无线

确实感觉多虑了