公司网管说我电脑中木马了给我网断了
本帖最后由 shenmohao 于 2025-6-23 15:07 编辑杀毒也杀不出来 windows defender
咋办
如何精准定位 文件还是程序位置
请大佬指导。。。
谢谢。。。。
------------
似乎是比特彗星 17221端口 UDP 我关了再看看。。。 重装呗 说你中毒应该有拦截提示和具体的感染文件,感染类型才对啊,怎么也应该是网管来帮你处理啊?咋变成你自己处理了[雷人] 给网管买两盒烟劳烦他帮你杀个毒,保管好使 popgame 发表于 2025-6-23 13:52
重装呗
重装电脑里不一样还是这些文件 绝对是网管关系不好 baicaiwow 发表于 2025-6-23 13:52
说你中毒应该有拦截提示和具体的感染文件,感染类型才对啊,怎么也应该是网管来帮你处理啊?咋变成你自己处 ...
这公司 很难评 我怎么自己研究一下能定位到呢 本帖最后由 灰羽Ash 于 2025-6-23 14:01 编辑
这个很简单
只需要在cmd 输入netstat -ano | findstr 32855 (或者这里后面跟源ip或者目的ip 目的端口都可以) 这样通过显示出来的最后一列进程号
然后通过进程号 进到任务管理器 找到对应进程
而且你这definder也没报警 估计多半问题不大 被抓了肉鸡攻击其他机器了,话说你的截图是不是没打码公司名
[雷人]你们这网管也是偷懒啊,发现问题可以先断网,但是断网后要过来给你处理啊,你自己找问题 。。。 天啊,找领导啊说工作无法开展,这是你工作职责内的事情吗,让领导找网管处理。责任和任务不要揽上身,一问不是你工作职责分内事懂也要装不懂。
PS:非常认可你的责任心,同时需要强调的是:当遇到超出职责范围或能力边界的事项时,及时上报才是符合公司流程的专业做法。这样既能确保问题获得更高效的资源支持,也能避免因信息断层影响整体工作进度。 kzfile 发表于 2025-6-23 14:00
被抓了肉鸡攻击其他机器了,话说你的截图是不是没打码公司名
说的对 处理一波 也可能不是木马,是你的电脑某个程序流量异常 这种事情他不处理,找他领导啊。 tcpview 根据网管给你的端口反查进程,看是什么应用打开的 让公司IT提供日志信息不就知道了。 本帖最后由 ShinhwaGTX 于 2025-6-23 14:30 编辑
你这种不一定是你机器的问题, 访问的域名网页中内嵌了恶意代码,导致识别为僵尸网络提示告警(看看报警那个阶段你访问过什么网站) ,大部分网管只会看警告 要求你整改实际他自己都不知道怎么整改,
你可以试试把所有网页关闭清空 不再访问任何网页让他恢复网络观察一段时间 看还会不会有, 我做政务中心业务的,负责网络的正好是朋友也是防火墙类似报警 后面啥网页都不访问一点事都没有了,还是得打好关系。。
如果想自查 可以找找NGAF相关的专杀软件 抓包工具,应该是有异常攻击 netstat -ano 查看端口是那个进程pid,去找它 这种事情为什么会是你自己处理啊,这不应该是公司it的责任吗 别管什么原因,找网管领导说断网影响你正常工作,要求尽快处理 灰羽Ash 发表于 2025-6-23 13:59
这个很简单
只需要在cmd 输入netstat -ano | findstr 32855 (或者这里后面跟源ip或者目的ip 目的端口都 ...
没有查到 看来不是一直连接的 找 网管杀毒呗 ROM 发表于 2025-6-23 14:18
让公司IT提供日志信息不就知道了。
就这截图 那啥。实在不行下个360试试吧[恶魔]高端操作我也不太懂,但是360确实是杀毒杀木马国内目前最好的了 是不是平时用的CAD啊?如果是CAD可以用CAD专杀试试 这网管不管你电脑中毒? 如果电脑被木马控制搞些什么的就win11恢复吧 forfans 发表于 2025-6-23 17:15
这网管不管你电脑中毒?
网管只管网,其他的请找给你这台机器的资讯部门 重装系统吧
然后非工作用的摸鱼软件装到虚拟机里面
楼主的公司环境蛮宽松的
楼上有个说捅给上级领导的
这完全是负面建议
在管理严格的企业,员工的电脑只有users权限,才需要这样做
而楼主的公司个人电脑都是直接给管理员权限的
遇到这种问题,网管提示了,如果能让网管来弄最好,不能的话尽量自己管理好自己的电脑
那些正规的大公司,电脑都是加了域的,只有users权限的环境下,真的就是"为电脑配了一个员工"
页:
[1]
2