个人一向的习惯不喜欢装防毒软件(怕影响效能),
不乱载程式,定期更新Windows。
(目前的OS是Windows 10 x64 1703 build 15036.296。)
已这样作好一段时间了,但不幸的昨晚破功了。
昨晚在远端桌面到我的Win 10 PC时,发现居然无法登入,
而是显示已有一个IIS_USER的帐号已登入了。
后来想用Intel AMT的管理接口登入救援,
但使用OpenMDTK:
http://www.meshcommander.com/open-manageability
的Manageability Commander Tool却无法登入。
web登入接口可以开启,但输入帐密也无法登入。
但奇怪的是我回到本机PC操作,开机按Ctrl+P后,使用原密码却可以登入!
又奇怪的是当我在Windows 10要装防毒软件时,
居然有人用AMT的VNC连到我的电脑!(因为有人连进来,萤幕会闪一个框)
当下我开notepad,输入:
How do you crack my computer?
Please tell me.
那个人就切断VNC连线。
话说我还用Event Viewer查了一下IIS_USER的登入IP,来自台湾:
123.51.185.113
目前我在救援我的电脑,装了Kaspersky,抓到一些trojan。
还发现骇客在我电脑装了一些骇客工具:
https://github.com/gentilkiwi/mimikatz
目前是用Kaspersky作完整扫描中...
但目前有一未解问题,
就是只要Windows重开机后IIS_USER这个骇客建的帐号就会自动还原,
而且是管理者身分!请问有没有人知道除了重灌的解法?T.T