Maizero's Blog

一向都裸奔习惯了，颇自大的我虽然常在河边走，硬是不湿鞋，哈哈，可是今天感觉机器异常了，一看，进程多了个windows\svchost.exe，还有个莫名其妙的mdm.exe在win目录下……

中招了，诶，懒就是不行。

于是祭出is、syscheck、autoruns等常规干将，可是发觉貌似死灰复燃？

懒得深究，我等实用主义的懒人，解决问题是优先考虑的，太久不中招了，疏于研究最新的trojan……

于是is杀干净进程，syscheck禁止外部进程创建，上ssm，然后进c盘的时候，木马现形了……我靠！经典的autorun……看来人的疏忽总是有的，因为上次去某单位做测试，软件在系统起不来，就重装了下系统，匆忙中安全没做足，1没建立autorun.inf目录，2没禁止自动运行，3没卸载dll中自动运行相关的东西……c盘留下了个大大的缺口……

一看文件时间，原来是昨天同事用移动硬盘在我的机器上转东西的时候中招的……

[separator]

瀑布汗……

我可是网银、支付宝什么乱七八糟的只要是方便的东西都打开了的……

这2天打开的东西，需要输入密码的地方n多……i170、邮箱、网银、论坛、qq。

要存心社工我，早就足够信息了……

瀑布汗……

第一件事就是上网银作废所有的对外转账，作废电子证书，修改密码。（当然，得确保电脑已经安全了，否则……另一场噩梦啊……）

看看那p点血汗钱还在，舒了口气。

邮箱啊什么乱七八糟的密码全部修改，大小写字母数字和特殊符号，足足25位……

还好我的机密资料在磁盘上类似贴卷一样的加密的，吼吼，出了磁盘就用不了了~~~不用担心远程控制的说~~yeah~~

小心啊~~小心啊~~

不要对自己忒自信了，哈哈。