今日份进度:笔电系统重载+木马初步排杀
笔电Win10系统重安装直接走的Windows设置里的路径
重载后格式化并合并磁盘分区,最终C盘200G D盘250G
调好系统设置开始安装软件的时候出了问题
因为当时双开电脑打游戏+下软件整得心不在焉的,访问了错误的网站并下载了远程挖矿木马
想删除程序的时候发现在占用Remote Desktop Service进程,开发商标签是富士康
这个时候我意识到有点不对劲,但运行初始化电脑自带的麦克菲没有提示电脑存在任何问题
然后我手贱把它删了,打算装火绒,但装好以后无法正常启动火绒,提示缺少相关权限
我当时以为是因为重装Windows系统导致的权限问题,过了十分钟才真的发现不对劲,只有各种杀毒软件都启动不了
然后木马开始显性运作,Windows安全中心报告了木马的恶意行为,没办法只能先断网继续排杀,后续进安全模式和PE系统继续检查杀毒软件
目前杀毒软件还是都启动不了,必然是木马做了什么手脚,只能等后续再检查
用Windows安全中心完整+脱机扫盘了数个回合,暂时没有再报告恶意程序
万幸的是木马应该只影响了我的笔电没波及到台电,不过中间有用U盘传输过文件
因为在中毒期间有过密码键入行为,所以今晚加班加点整了一套新密码
先把所有涉及到钱的软件密码全部都修改了
