d*****1
发帖数: 8618 | 1 我被整服气了 从没看过这么牛逼的病毒
用的是学校的网络 被学校防火墙告知家里一台windows电脑有rootkit病毒 在攻击学
校网络 封了这台电脑 电脑本身没有任何症状 用市面上常见的杀软都找不出来 包括卡
巴 avast等等
于是我把硬盘拆下来 连接到另外一台干净电脑上低级格式化几遍 重装windows 安装盘
干净的正版光盘 装完裸机啥软件没装啥事没干 就光连上网半天 我也没用电脑 被告知
同一
mac地址同一个电脑还是有rootkit 这台电脑又被封
怒了 心想病毒可能在bios上 拆下硬盘 用干净的dos启动盘刷了bios 然后换上另外一
个刚买的全新的硬盘 这回没装windows 装了ubuntu linux的安装盘盘也是干净的因为
之前装过别的电脑 没问题 然后开机啥事没干 半天之后被告知同一mac地址同一电脑还
是有
rootkit 依然被封
应该不是学校防火墙误报 因为家里还有其他五六台电脑 windows macbook都有 都没问
题 就是每次封这一台电脑 没有路由 所有电脑都是直接连学校wifi
实在不知道病毒在哪里 啥病毒这么牛逼 这台中毒的电脑之前用得好好的 几年都没事
突然就中了这么牛逼的rookit |
d*****1
发帖数: 8618 | 2 狗了下 有人遇到和我类似的情况
http://www.wilderssecurity.com/threads/after-firmware-bios-root
这种是不是没治了? 只能换硬件?
【在 d*****1 的大作中提到】
: 我被整服气了 从没看过这么牛逼的病毒
: 用的是学校的网络 被学校防火墙告知家里一台windows电脑有rootkit病毒 在攻击学
: 校网络 封了这台电脑 电脑本身没有任何症状 用市面上常见的杀软都找不出来 包括卡
: 巴 avast等等
: 于是我把硬盘拆下来 连接到另外一台干净电脑上低级格式化几遍 重装windows 安装盘
: 干净的正版光盘 装完裸机啥软件没装啥事没干 就光连上网半天 我也没用电脑 被告知
: 同一
: mac地址同一个电脑还是有rootkit 这台电脑又被封
: 怒了 心想病毒可能在bios上 拆下硬盘 用干净的dos启动盘刷了bios 然后换上另外一
: 个刚买的全新的硬盘 这回没装windows 装了ubuntu linux的安装盘盘也是干净的因为
|
g*******t
发帖数: 7704 | 3 能写rom的病毒就一个,那个台湾人搞的,
其他都不会写rom,
rootkit经常听说, 第一次被披露是sony的软件, |
R*R
发帖数: 2661 | 4 这个还真没听说过。一般只要刷了BISO就完了,何况现在UEFI的存在让此类rootkit更
难生存。 |
f****u
发帖数: 926 | 5 确认不是学校防火墙报告有延迟?
【在 d*****1 的大作中提到】
: 我被整服气了 从没看过这么牛逼的病毒
: 用的是学校的网络 被学校防火墙告知家里一台windows电脑有rootkit病毒 在攻击学
: 校网络 封了这台电脑 电脑本身没有任何症状 用市面上常见的杀软都找不出来 包括卡
: 巴 avast等等
: 于是我把硬盘拆下来 连接到另外一台干净电脑上低级格式化几遍 重装windows 安装盘
: 干净的正版光盘 装完裸机啥软件没装啥事没干 就光连上网半天 我也没用电脑 被告知
: 同一
: mac地址同一个电脑还是有rootkit 这台电脑又被封
: 怒了 心想病毒可能在bios上 拆下硬盘 用干净的dos启动盘刷了bios 然后换上另外一
: 个刚买的全新的硬盘 这回没装windows 装了ubuntu linux的安装盘盘也是干净的因为
|
c******n
发帖数: 16666 | 6 换了电脑 还是那个mac被封?
--------------
于是我把硬盘拆下来 连接到另外一台干净电脑上低级格式化几遍 重装windows 安装盘
干净的正版光盘 装完裸机啥软件没装啥事没干 就光连上网半天 我也没用电脑 被告知
同一
mac地址同一个电脑还是有rootkit 这台电脑又被封 |
h******6
发帖数: 2697 | |
x****u
发帖数: 12955 | 8
switch MB.
【在 R*R 的大作中提到】
: 这个还真没听说过。一般只要刷了BISO就完了,何况现在UEFI的存在让此类rootkit更
: 难生存。
|
d*****1
发帖数: 8618 | 9 没换电脑 第一次只是把有毒的电脑的硬盘装在硬盘盒里面连在另外一台干净的电脑上
低级格
式化了几遍 然后装回有毒电脑重新装的windows
第二次刷完bios没用原来的硬盘换了个新硬盘在有毒的电脑上装了ubuntu 还是没用
【在 c******n 的大作中提到】
: 换了电脑 还是那个mac被封?
: --------------
: 于是我把硬盘拆下来 连接到另外一台干净电脑上低级格式化几遍 重装windows 安装盘
: 干净的正版光盘 装完裸机啥软件没装啥事没干 就光连上网半天 我也没用电脑 被告知
: 同一
: mac地址同一个电脑还是有rootkit 这台电脑又被封
|
d*****1
发帖数: 8618 | 10 应该不是 因为被封后我停了十几天没用这个有毒的电脑 然后一直没报有毒
【在 h******6 的大作中提到】
: 你确定不是被人假冒mac了?
|
c******n
发帖数: 16666 | 11 上wireshark抓自己的包吧 就在本地试
【在 d*****1 的大作中提到】
: 应该不是 因为被封后我停了十几天没用这个有毒的电脑 然后一直没报有毒
|
a***e
发帖数: 27968 | 12 是不是intelME被搞了?
bios一般不刷这部分的
【在 d*****1 的大作中提到】
: 我被整服气了 从没看过这么牛逼的病毒
: 用的是学校的网络 被学校防火墙告知家里一台windows电脑有rootkit病毒 在攻击学
: 校网络 封了这台电脑 电脑本身没有任何症状 用市面上常见的杀软都找不出来 包括卡
: 巴 avast等等
: 于是我把硬盘拆下来 连接到另外一台干净电脑上低级格式化几遍 重装windows 安装盘
: 干净的正版光盘 装完裸机啥软件没装啥事没干 就光连上网半天 我也没用电脑 被告知
: 同一
: mac地址同一个电脑还是有rootkit 这台电脑又被封
: 怒了 心想病毒可能在bios上 拆下硬盘 用干净的dos启动盘刷了bios 然后换上另外一
: 个刚买的全新的硬盘 这回没装windows 装了ubuntu linux的安装盘盘也是干净的因为
|
p*******m
发帖数: 20761 | 13
他搞不了 会这个的 不会在这发帖
【在 c******n 的大作中提到】
: 上wireshark抓自己的包吧 就在本地试
|
