无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 14054|回复: 78
打印 上一主题 下一主题

[求助] 单位内网 xp 系统,病毒肆虐,各种蠕虫,求助~~~我网管快干不下去了…

  [复制链接]
跳转到指定楼层
1#
发表于 2019-5-10 16:09:05 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
本帖最后由 qq2348227 于 2019-5-13 00:42 编辑

https://v.qq.com/x/page/t0344fqfds4.html


网管来碗泡面~302退房,避孕套3个

重启一下,不行 换个机子。

https://www.bilibili.com/video/av10621399/

我以前是干保安的,经常接触取款机维护{负责安全},后来给小头头送了2只土鸡,把我弄到信息科了,一开始 我跟 另外一个人修电脑

他教我喝酒,我教他抽烟,我叫他读博,他教我ghost ,机器是 bates 4000 这个配置 celeron 333 CPU   256MB 硬盘 40G 内存 一万六千转 C.T.C 光驱

最近 这个懂行的要走了(要求到手工资2800 涨到3300,领导没有批),故意在内网里放了毒,就是他插一个带毒的U盘,双击的

http://www.nbs.cn/tv/11/2/201808/t20180804_426636.html

跟这个视频类似


以前,其实是知道 有病毒的,一直都是带病毒工作,但这次 病毒狠了,会 60秒倒计时关机

收费员 给 驾驶员 找零钱的时候,低头数钱的时候,然后再给司机,监督司机再点钱,看真伪,机器就被关机了。又要开机,开机又要等。

后面车 喇叭直按的

我现在快撑不下去了。可能要把我辞退,把那个放毒的家伙再喊回来,满足他加工资的要求。



我用 win to go 引导,杀 硬盘

我滴个娘嘞~~~【截图病毒只是一小部分,多的一B】

有坏道的硬盘,扫 碎片文件 ,慢的跟屎一样

杀了之后,再联入网络,又被感染了,我的 移动硬盘 wintogo 也中病毒了,现在 搞的我 天天用的电脑上全是病毒。

看样子,要打补丁

可是 xp ,2014年 4月8日 就没放补丁了【2017年5月中旬爆发勒索病毒,早在2017年3月11日左右,微软就为技术支持的系统出了 勒索补丁】

https://docs.microsoft.com/zh-cn ... etins/2017/ms17-010


【2017年5月中旬爆发的时候,xp还有不少占有量,微软受到舆论与职业操守良心谴责,不能见死不救,还是在5月放出了一个 标记为:xp的勒索补丁(主要是自己承认是为xp做的)】
【实际是 embeded 的补丁,但是拿过来for xp ,微软官方承认这个补丁的嫡出正统血缘 for xp 】

http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

https://blogs.technet.microsoft. ... wannacrypt-attacks/




现在 头痛欲裂

关机 机器 倒计时 60秒 关机 伤不起啊

shutdown -a 要在 60秒内 运行才行啊

能不能写个批处理,在后台 不停的运行 shutdown -a

??? 还是把 shutdown 命令 删了?或者把计划任务模块给干掉,里面全是 n 条的关机计划

但这样也不好啊

对了,业务只能 xp ,这套系统的 开发公司 估计都倒闭了,根本就没有维护,单位也10多年没有付过软件开发公司费用了。或者 开发的老师傅 估计也死了。不是 vb 就是 delphi

-------------------------------
中国 这么多精英,怎么没有人 把脖子洗洗干净, 伸出个头,做个 windows embedded posready 2009 的简体中文版呢?然后把安全补丁集成到:2019_04.09 日呢?

这样的话,在内网 就再也不怕 什么病毒了啊~~~

补充:只能用xp

然后,posready 7 截图,我是贴的好玩的。

实在干不下去,我就去当保安了。反正老本行就保安。对了,巡更机 怎么处理?每天晚上都要巡夜,好烦。

我还是想当网管,舒服点。可是又搞不定这个问题。还有人 能上门啊?

我提供来回车费,不要超过 500元。搞定之后,送你一套 全新的保安服,还有条皮带 很不错。对讲机 也可以送你1对。

https://www.bilibili.com/video/av36177261




444.jpg (27.05 KB, 下载次数: 134)

444.jpg

333.png (18.63 KB, 下载次数: 128)

333.png

222.png (20.8 KB, 下载次数: 141)

222.png

111.png (10.72 KB, 下载次数: 138)

111.png

555.jpg (131.1 KB, 下载次数: 125)

555.jpg

st2.jpg (120.58 KB, 下载次数: 131)

st2.jpg

st1.jpg (49.62 KB, 下载次数: 126)

st1.jpg

kd2.gif (1.34 MB, 下载次数: 127)

kd2.gif

kd.gif (1.83 MB, 下载次数: 144)

kd.gif

hx.gif (922.16 KB, 下载次数: 125)

hx.gif

评分

参与人数 1无忧币 -5 收起 理由
hu.man -5

查看全部评分

68#
 楼主| 发表于 2019-5-14 20:48:57 | 只看该作者
本帖最后由 qq2348227 于 2019-5-14 21:09 编辑
eric6699 发表于 2019-5-14 20:43
我还是想当网管,舒服点。可是又搞不定这个问题。还有人 能上门啊?

我提供来回车费,不要超过 500元。 ...


住口!

6.jpg (4.22 KB, 下载次数: 98)

6.jpg
回复

使用道具 举报

67#
发表于 2019-5-14 20:43:57 | 只看该作者
我还是想当网管,舒服点。可是又搞不定这个问题。还有人 能上门啊?

我提供来回车费,不要超过 500元。搞定之后,送你一套 全新的保安服,还有条皮带 很不错。对讲机 也可以送你1对。
秃子?尼现在还么是大元帅啊?

点评

住口!  详情 回复 发表于 2019-5-14 20:48
回复

使用道具 举报

66#
发表于 2019-5-14 14:38:57 | 只看该作者
qq2348227 发表于 2019-5-14 11:02
哥哥,我只是个 保安转行的泡面网管啊

我那个程序能用吗,如果能用,再想办法杀毒
回复

使用道具 举报

65#
发表于 2019-5-14 14:38:13 | 只看该作者
本帖最后由 xuexiang 于 2019-5-14 14:40 编辑

这种自动关机情况难道不是启动项里有exe或者cmd关机脚本?
对症下药,
进入安全模式禁用一下启动项
删除启动项可疑exe或者cmd或者bat
----------------------------------------------------------------------------
或者进pe看看启动项有没有exe或者cmd或者bat
自己百度补课吧,关于xp启动项路径方面的资料了解一下
回复

使用道具 举报

64#
发表于 2019-5-14 11:55:27 | 只看该作者
qq2348227 发表于 2019-5-14 11:02
哥哥,我只是个 保安转行的泡面网管啊


还是建议你找个人搞吧。。。。
或者请放毒的那家伙,让他来帮你收拾这个烂摊子
回复

使用道具 举报

63#
发表于 2019-5-14 11:50:07 | 只看该作者
60#楼的建议结合PE,起码可以抢救出收费软件。
回复

使用道具 举报

62#
 楼主| 发表于 2019-5-14 11:02:24 | 只看该作者
2010techon 发表于 2019-5-14 10:35
提供个简单的思路,先停掉1台,断网或者VLAN隔离。PE启动,硬盘格式化,清MBR。
重装系统,打补丁,关闭不 ...

哥哥,我只是个 保安转行的泡面网管啊

点评

我那个程序能用吗,如果能用,再想办法杀毒  详情 回复 发表于 2019-5-14 14:38
还是建议你找个人搞吧。。。。 或者请放毒的那家伙,让他来帮你收拾这个烂摊子  详情 回复 发表于 2019-5-14 11:55
回复

使用道具 举报

61#
发表于 2019-5-14 10:35:45 | 只看该作者
本帖最后由 2010techon 于 2019-5-14 10:37 编辑

提供个简单的思路,先停掉1台,断网或者VLAN隔离。PE启动,硬盘格式化,清MBR。
重装系统,打补丁,关闭不必要的端口

停止支持后发布的补丁到这里找, 点 Last Updated 排序,或者装个360打补丁。。。
https://www.catalog.update.microsoft.com/Search.aspx?q=XP

另外一个直接有效的办法就是病毒行为分析,直接找出传播方法和利用的漏洞,做相应处理。

还有个办法就是使用安全软件,如PCHunter(原xuetr),IceSword(冰刃),GhostSecuritySuite等阻止病毒行为,然后查杀。

点评

哥哥,我只是个 保安转行的泡面网管啊  详情 回复 发表于 2019-5-14 11:02
回复

使用道具 举报

60#
发表于 2019-5-14 09:38:59 | 只看该作者
xp时代,诸如wsyscheck这个东西绝对是利器,几乎没有搞不定的事

至少那些杀软,基本没啥用。对于木马病毒猖獗的xp来说,那些玩艺还不如arswp有效
回复

使用道具 举报

59#
发表于 2019-5-13 22:56:46 | 只看该作者
打开这个程序会自动后台运行 shut down -a 每5秒一次,一共运行9999次
估计你哪兄弟要骂死我了

取消关机.zip

334.01 KB, 下载次数: 8, 下载积分: 无忧币 -2

评分

参与人数 1无忧币 +5 收起 理由
qq2348227 + 5 赞一个!

查看全部评分

回复

使用道具 举报

58#
发表于 2019-5-13 22:43:46 | 只看该作者
批处理后台shut down -a一点问题也没,很简单
回复

使用道具 举报

57#
发表于 2019-5-13 18:10:06 | 只看该作者
本帖最后由 2011xbxb 于 2019-5-13 18:27 编辑

把你的系统安装进入vhd,断网设置,全部软件都做好以后,只要公司的电脑都是一样的配置,你可以把这个vhd同时应用的所有的电脑。在不同的电脑上,只要设置不同的电脑名就行了。而且可以直接复制到电脑上直接启动。若需要我可以上传一个启动文件。首先把你的系统杀毒,保证无毒后,ghost一下,然后,使用本论坛中的    xp一键vhd工具,把ghost文件转换成vhd文件,同时会注入vboot驱动,完成后,把本论坛的POJIE vboot驱动替换vhd中的驱动就可以使用了。使用时,设置差分就行了。只要是同样的配置都可以这样,然后测试没有问题后,所有电脑同时还原,还原后应该能保证暂时无毒。据我了解,收费站的系统与收费站办公楼上的电脑是一个局域网,但办公楼上的电脑却不一定是同样的配置,为了有好的效果,你最好给办公楼上的电脑安装杀毒软件。推荐江民。切记收费系统的数据库一定要安装在其它盘,不能在vhd盘中,否则还原了收费数据就不好了。
回复

使用道具 举报

56#
发表于 2019-5-13 17:59:55 | 只看该作者
弄好个母盘 玩同步把、
回复

使用道具 举报

55#
发表于 2019-5-13 17:24:49 | 只看该作者
我没记错的话是冲击波病毒么? 2003年大概,当年中招过。老板的电脑也中招了。

先取消关机 shutdown -a, 再开墙(入口全封?或者只例外需要的), 再找补丁吧,或者后期的打包系统基本免疫冲击波了。

好像后来还有一个震荡波病毒来着?哈哈。。。。
回复

使用道具 举报

54#
发表于 2019-5-13 16:59:09 | 只看该作者
先买一个支持VLAN隔离模式的交换机,让所有电脑之间先相互隔离,但又可通向外网,然后一台台重装。
回复

使用道具 举报

53#
发表于 2019-5-13 15:44:55 | 只看该作者
关机用shutdown -a  来取消呀,然后常见的几个端口,果断的封了,有防火墙就直接开启,写个脚 本一键,不行就折腾ip安全策略,如果可以直接在交换机上弄策略,先让他们不要互相XX就行了
回复

使用道具 举报

52#
发表于 2019-5-13 15:18:23 | 只看该作者
friend8179 发表于 2019-5-13 09:43
直接法律搞定离职人员

如果有证据的话,那个离职的会死的很难看啊
回复

使用道具 举报

51#
发表于 2019-5-13 11:16:27 | 只看该作者
qq2348227 发表于 2019-5-10 16:37
感谢你的热情,但你的技术水平比较 low ,我们一起提升吧~

我觉得保安这份工作其实挺适合你的性格
回复

使用道具 举报

50#
发表于 2019-5-13 11:06:59 | 只看该作者
还有360搞不定的病毒?看这个样就是个U盘病毒吧
回复

使用道具 举报

49#
发表于 2019-5-13 09:43:25 | 只看该作者
直接法律搞定离职人员

点评

如果有证据的话,那个离职的会死的很难看啊  详情 回复 发表于 2019-5-13 15:18
回复

使用道具 举报

48#
发表于 2019-5-13 09:05:34 | 只看该作者
先把共享功能关掉行不行?
回复

使用道具 举报

47#
发表于 2019-5-13 08:52:48 | 只看该作者
夏雨乐 发表于 2019-5-12 21:53
看完之后我感觉我不值2800工资

2800在哪活? 起税点都5000了,加上各种减税点,8000都差不多不交税
回复

使用道具 举报

46#
发表于 2019-5-13 08:50:09 | 只看该作者
用火绒+冰点的路过
回复

使用道具 举报

45#
发表于 2019-5-13 08:19:19 | 只看该作者
装个360毒王 以毒攻毒效果最佳。。
回复

使用道具 举报

44#
 楼主| 发表于 2019-5-13 06:45:13 | 只看该作者
这个图是 xp

如果拿 360 来打补丁

会打上 2014-4-8 日 后面的几个补丁

也不知道 360 从哪混来的?

360 应该不好意思 去拿 embedded 系统的 补丁吧~

xp.JPG (80.31 KB, 下载次数: 141)

xp.JPG
回复

使用道具 举报

43#
发表于 2019-5-12 22:59:05 | 只看该作者
可以聊一下。

1、你自己也说了,现在机器60秒关机倒计时,影响工作。首先把这个给解决了,再逐步去进行杀毒之类的工作,分清轻重缓急。看了下其它网友的回复,也已经提了bat脚本自动执行取消自动关机的方案,或者你可以写个重命名的bat把shutdown.exe给重命名一下,比如shutdown.exe.bak,把bat放u盘,方便操作。等之后彻底解决了也可以再弄个bat恢复重命名。

2、PE杀毒后联入网络再感染的问题,可以PE杀毒后先不联网,安装补丁,以及可以有效防止入侵感染的安全软件,然后再联网。这个要你自己研究下,哪个安全软件可以。然后一台台电脑都这样处理,直至全部解决。

3、如果病毒会感染正常文件,处理起来可能会比较棘手,不会的话那就好办。不清楚你中的病毒属于哪类的?
回复

使用道具 举报

42#
发表于 2019-5-12 21:53:26 | 只看该作者
看完之后我感觉我不值2800工资

点评

2800在哪活? 起税点都5000了,加上各种减税点,8000都差不多不交税  详情 回复 发表于 2019-5-13 08:52
回复

使用道具 举报

41#
发表于 2019-5-12 13:33:37 | 只看该作者
如果是近几年的勒索病毒蠕虫病毒,且原来没有安装过微软的特定补丁,如果路由器中原来没有关闭用于文件共享的端口的话,则原来网络中所有电脑都中毒,包括服务器
将将所有电脑断开网络,拔掉网线,路由器最好也断电一次。关闭无线路由器防止无线连接。备份数据、断网重新安装系统,微软的特定补丁,联网。
规定不敬同意,不允许将原来电脑私自连接到公司网络中,升级防病毒软件。将自动播放功能关闭。
如果这样做,和暂时解决问题,但是时间会很多。
xp的机器,估计已经使用10年了,2020年win7都要淘汰了,新的主板连win7都不支持了,该考虑升级方案了
回复

使用道具 举报

40#
发表于 2019-5-12 10:13:43 | 只看该作者
twak2142 发表于 2019-5-12 01:28
,这位月薪3300的大神挺能耐。貌似PE工具一个diskpart clean命令就清静了得。建议换个路由。随便找 ...

装机人员并不一定会懂的,找老师傅才靠谱。杀毒恢复数据这事并不是所有人都学,反正我就是直接UWF,中毒就重启,没弄过杀毒来的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-7-23 06:05

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表