您的電腦已遭駭客入侵的跡象如果您認為電腦已遭駭客入侵,且電腦上已安裝了 Norton,則排除威脅感染的最佳方式是執行完整的系統掃描。不過,有些情況下,掃描可能無法偵測到任何威脅,或是您無法執行掃描。在這類情況下,建議您使用諾頓強力清除器執行掃描。諾頓強力清除器是一項可下載的免費工具,使用主動積極的方式偵測威脅。 Show 許多 Norton 產品或服務隨附額外的權益,稱為「諾頓病毒防護承諾」,其中包含 Norton 專家提供的服務,可為您診斷並移除您在訂購授權期限內可能遇到的病毒。如需詳細資訊,請參閱〈「什麼是 Norton 病毒防護承諾?〉 我如何知道我的電腦遭到駭客入侵?如果您的電腦遭到駭客入侵,您可能會注意到以下部分跡象:
下載 Norton Power Eraser 並執行掃描 (於 Windows 11/10/8/7 系統)
下載 Norton Power Eraser 並執行掃描 (於 Windows XP/Vista 系統)
我要如何從電腦移除感染?一旦電腦上含有病毒,它可能會攻擊諾頓不讓諾頓正常運作。在這些情況下,必須手動移除病毒。諾頓提供免費自助的支援選項,以及付費的服務,由我們幫您移除威脅。 您可以讓我們的間諜軟體和病毒移除服務的專門技術人員為您服務。我們的「間諜軟體和病毒移除服務」是由訓練有素的專門技術人員負責,不管花多少時間,他們都會找出並解除您電腦上所有已知的威脅。 聯絡我們的間諜軟體和病毒清除服務 最佳實務以下是一些可保持您的電腦安全的最佳實務。
瀏覽解決方案或聯絡賽門鐵克。 文件識別碼 (ID): v109569350 今天早上起來,發現桌布被換掉了,應用程式上也出現了一些勾勾叉叉的圓圈?但都還打得開,已沒變化 然後桌面的東西被移動位置和刪掉,但防火牆沒有被關掉,掃毒也掃不到東西 這是唯二奇怪的地方,Microsoft帳戶也沒說有其他地方登入過,還是要去其他地方看?
密碼都要直接改掉嗎?然後直接重灌? 希望大佬指點指 還有我有去cmd然後打netstat 他大概3~6秒就跳一個位置 是不是不太妙?(這不是我的IP)
建議重灌 然後注意一下有沒有裝大陸軟體 有沒有裝破解軟體 最後問一下你的電腦IP是直接對外部網路 還是有透過小烏龜在連出去? 如果電腦直接對外部網路是很容易被攻擊 如果連外IP 惡意軟體(病毒) 這麼好查就好囉! 更何況Microsoft Defender 防毒軟體也沒跳出提示 假使你用Windows 就會使用到微軟的軟體,相關連外IP 也是連到微軟,我想那也是很正常 以前也碰過類似的狀況 發現被hack最快的方法 防毒防的是不小心 防不了人 實際上還是要靠使用者自己的好的使用習慣 例如 去不知名網站上面下載影片或軟體、使用外掛、點閱來路不明郵件等等 都是發生電腦被不明攻擊的起因
看樓主提供的netstat看來, 使用的IP是private IP網段, 理論上是比較難突破的, 應該是下載到有問題的檔案, 被植入防毒軟體抓不到的木馬之後, 造成門戶大開,被當成跳板不斷攻擊其他網站的443port(常見的ddos攻擊), 才會不斷地跳不同IP.... 至於桌面被換、檔案位置改變,是該木馬的操控者從遠端下指令來惡作劇所致。 至於該怎麼處理, 就是先把該台電腦斷網,用一台乾淨的電腦先更改所有密碼(含網銀), 除了圖片、歌曲、影片之外的檔案全部幹掉(這三類比較不會受到影響), 然後重灌,之前常去的非正規營運的論壇、網站就不要再去了, 不然這事情會反覆爆發也是一件很正常的事情。 建議重灌系統,依個人經驗目前幾乎都不是駭客應破解層層保護入侵到你系統,因為費時又沒啥意義不合成本,一般都是你安裝的軟體或是上的網站有問題,被植入木馬了 還有也別信說一定是對岸的軟體、網站會出問題,而是只要你在網路上下載的軟體看的網站都可能被植入木馬,甚至碰過正版軟體公司被人駭進去植入木馬的狀況 題外話,一般駭客或木馬都會用層層的VPN之類讓你搜索不到駭客的正確IP,而電信警察一般都只能往上層一個一個ISP調資料追查,但是只要把中間其中一個IP指到中國,電信警察又無法跟中國的ISP調資料時,那就會卡死在那邊 所以台灣很多公司碰到駭客或中了勒索軟體,幾乎都是認賠殺出系統打掉,因為報警也找不到源頭無解,碰到資料要就用之前的備份不然就打掉,都沒有那只能把現有資料備份然後祈禱病毒不會藏在裡面 大家都在看板務人員: |