2024年4月9日,我发现我的电脑中了病毒。
电脑桌面上多了一个软件,叫做ToDesk,是一款远程控制电脑的软件。
诈骗分子在凌晨五点利用该软件控制了我的电脑,并进入我的微信,传播诈骗信息。
于是我冻结账号后,立即下载了360杀毒软件,但是360根本打不开,只要运行就闪退,
可能是病毒强行关闭或隐藏了360的窗口。而且,360文件粉碎机也会闪退。
我查看了任务管理器,发现有一个程序的CPU达到了百分之七十。
但是当我右键并打开文件所在位置的时候,却发现文件夹是空的。
同时,我还发现了一个软件,我没有见过它,但是我也不确定它是不是病毒。
于是我又下载了火绒杀毒,所有病毒全部被清理掉了。
现在我的电脑处于一个正常的状态。
我把火绒杀毒里的隔离区文件全部提取了出来,并放在虚拟机里运行,但就在这时,病毒似乎失效了。
我其实是想通过抓包工具抓取ip地址来确定诈骗分子的地址,但是病毒现在无法运行,找不着原因。
在电脑中病毒的前一晚上,我使用了Motrix软件,这是一款下载器,还有PrivaZer_free,这是磁盘清理工具。
这两款软件我在虚拟机里运行过了,没有发现威胁。
现在请高人帮忙,不知道病毒的来源,以及如何监视并运行病毒。
隔离区文件:https://pan.baidu.com/s/1atOMVUxRvextn8zOnHRNXg?pwd=6666
提取码6666