设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 公司网管说我电脑中木马了给我网断了
12下一页
返回列表 发新帖
查看: 2088|回复: 34

[网络] 公司网管说我电脑中木马了给我网断了

[复制链接]
shenmohao
发表于 2025-6-23 13:48 | 显示全部楼层 |阅读模式
本帖最后由 shenmohao 于 2025-6-23 15:07 编辑

杀毒也杀不出来 windows defender
咋办
如何精准定位 文件还是程序位置
请大佬指导。。。
谢谢。。。。

------------

似乎是比特彗星 17221端口 UDP 我关了再看看。。。
微信图片_2025-06-23_134624_629.png
回复

举报

popgame
发表于 2025-6-23 13:52 | 显示全部楼层
重装呗
回复

举报

baicaiwow
发表于 2025-6-23 13:52 | 显示全部楼层
说你中毒应该有拦截提示和具体的感染文件,感染类型才对啊,怎么也应该是网管来帮你处理啊?咋变成你自己处理了
回复

举报

孤舟一笠
发表于 2025-6-23 13:55 | 显示全部楼层
给网管买两盒烟劳烦他帮你杀个毒,保管好使
回复

举报

shenmohao
 楼主| 发表于 2025-6-23 13:57 | 显示全部楼层
popgame 发表于 2025-6-23 13:52
重装呗

重装电脑里不一样还是这些文件
回复

举报

fsc625
发表于 2025-6-23 13:57 | 显示全部楼层
绝对是网管关系不好
回复

举报

shenmohao
 楼主| 发表于 2025-6-23 13:57 | 显示全部楼层
baicaiwow 发表于 2025-6-23 13:52
说你中毒应该有拦截提示和具体的感染文件,感染类型才对啊,怎么也应该是网管来帮你处理啊?咋变成你自己处 ...

这公司 很难评 我怎么自己研究一下能定位到呢
回复

举报

灰羽Ash
发表于 2025-6-23 13:59 | 显示全部楼层
本帖最后由 灰羽Ash 于 2025-6-23 14:01 编辑

这个很简单
只需要在cmd 输入netstat -ano | findstr 32855    (或者这里后面跟源ip或者目的ip 目的端口都可以)   这样通过显示出来的最后一列进程号
然后通过进程号 进到任务管理器 找到对应进程

而且你这definder也没报警 估计多半问题不大
回复

举报

kzfile
发表于 2025-6-23 14:00 | 显示全部楼层
被抓了肉鸡攻击其他机器了,话说你的截图是不是没打码公司名
回复

举报

bxhaai
发表于 2025-6-23 14:00 | 显示全部楼层
你们这网管也是偷懒啊,发现问题可以先断网,但是断网后要过来给你处理啊,你自己找问题 。。。
回复

举报

kanademoment
发表于 2025-6-23 14:02 | 显示全部楼层
天啊,找领导啊说工作无法开展,这是你工作职责内的事情吗,让领导找网管处理。责任和任务不要揽上身,一问不是你工作职责分内事懂也要装不懂。

PS:非常认可你的责任心,同时需要强调的是:当遇到超出职责范围或能力边界的事项时,及时上报才是符合公司流程的专业做法。这样既能确保问题获得更高效的资源支持,也能避免因信息断层影响整体工作进度。
回复

举报

shenmohao
 楼主| 发表于 2025-6-23 14:03 | 显示全部楼层
kzfile 发表于 2025-6-23 14:00
被抓了肉鸡攻击其他机器了,话说你的截图是不是没打码公司名

说的对 处理一波
回复

举报

发表于 2025-6-23 14:11 | 显示全部楼层
也可能不是木马,是你的电脑某个程序流量异常
回复

举报

yaoiverson
发表于 2025-6-23 14:15 | 显示全部楼层
这种事情他不处理,找他领导啊。
回复

举报

rx_78gp02a
发表于 2025-6-23 14:16 | 显示全部楼层
tcpview 根据网管给你的端口反查进程,看是什么应用打开的
回复

举报

ROM
发表于 2025-6-23 14:18 | 显示全部楼层
让公司IT提供日志信息不就知道了。
回复

举报

ShinhwaGTX
发表于 2025-6-23 14:28 | 显示全部楼层
本帖最后由 ShinhwaGTX 于 2025-6-23 14:30 编辑

你这种不一定是你机器的问题, 访问的域名网页中内嵌了恶意代码,导致识别为僵尸网络提示告警(看看报警那个阶段你访问过什么网站)   ,大部分网管只会看警告 要求你整改  实际他自己都不知道怎么整改,

你可以试试把所有网页关闭清空 不再访问任何网页  让他恢复网络  观察一段时间 看还会不会有,   我做政务中心业务的,负责网络的正好是朋友  也是防火墙类似报警   后面啥网页都不访问  一点事都没有了  ,还是得打好关系。。

如果想自查 可以找找NGAF相关的专杀软件
回复

举报

kljhfg
发表于 2025-6-23 14:33 来自手机 | 显示全部楼层
抓包工具,应该是有异常攻击
回复

举报

z010q3w
发表于 2025-6-23 14:41 | 显示全部楼层
netstat -ano 查看端口是那个进程pid,去找它
回复

举报

Lancelotdl
发表于 2025-6-23 14:44 | 显示全部楼层
这种事情为什么会是你自己处理啊,这不应该是公司it的责任吗
回复

举报

皇冠3.0L
发表于 2025-6-23 14:48 | 显示全部楼层
别管什么原因,找网管领导说断网影响你正常工作,要求尽快处理
回复

举报

shenmohao
 楼主| 发表于 2025-6-23 14:57 | 显示全部楼层
灰羽Ash 发表于 2025-6-23 13:59
这个很简单
只需要在cmd 输入netstat -ano | findstr 32855    (或者这里后面跟源ip或者目的ip 目的端口都 ...

没有查到 看来不是一直连接的
回复

举报

BH1PXK
发表于 2025-6-23 14:58 | 显示全部楼层
找 网管杀毒呗
回复

举报

shenmohao
 楼主| 发表于 2025-6-23 15:03 | 显示全部楼层
ROM 发表于 2025-6-23 14:18
让公司IT提供日志信息不就知道了。

就这截图
回复

举报

青墨
发表于 2025-6-23 15:53 | 显示全部楼层
那啥。实在不行下个360试试吧高端操作我也不太懂,但是360确实是杀毒杀木马国内目前最好的了
回复

举报

Canaryxx
发表于 2025-6-23 17:08 | 显示全部楼层
是不是平时用的CAD啊?如果是CAD可以用CAD专杀试试
回复

举报

forfans
发表于 2025-6-23 17:15 来自手机 | 显示全部楼层
这网管不管你电脑中毒?
回复

举报

yakeyyy
发表于 2025-6-23 17:15 | 显示全部楼层
如果电脑被木马控制搞些什么的就win11恢复吧
回复

举报

r147909
发表于 2025-6-23 17:20 来自手机 | 显示全部楼层
forfans 发表于 2025-6-23 17:15
这网管不管你电脑中毒?

网管只管网,其他的请找给你这台机器的资讯部门
回复

举报

chainofhonor
发表于 2025-6-23 17:23 | 显示全部楼层
重装系统吧
然后非工作用的摸鱼软件装到虚拟机里面

楼主的公司环境蛮宽松的

楼上有个说捅给上级领导的
这完全是负面建议
在管理严格的企业,员工的电脑只有users权限,才需要这样做

而楼主的公司个人电脑都是直接给管理员权限的
遇到这种问题,网管提示了,如果能让网管来弄最好,不能的话尽量自己管理好自己的电脑

那些正规的大公司,电脑都是加了域的,只有users权限的环境下,真的就是"为电脑配了一个员工"
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-6-23 23:39 , Processed in 0.014093 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表