公司内网机大检查。。。我惨鸟！居然都给我查出来了

那就只有笨办法复写了...
不过其实有这种货.......
硬盘id修改工具 V0.1下载

我们不需要来现场查，全省内总办公电脑联网，并且都安装有木马程序，硬件的更换都能查到

我们不需要来现场查，全省内总办公电脑联网，并且都安装有木马程序，硬件的更换都能查到

不能重装系统

我想知道，啥软件这么NB？我的盘上很多以前的岛国动作片没了，想找回来，还有一些照片。。

为了保密费你就消停点吧………………

为什么要消除使用记录呢？反zf了？

你的U盘有什么记录一定要删除呢？

*/-91 克隆过的能检查出来不？ 手动清除+克隆系统+ 复写硬盘+还原？

唉，又看错内容了吧？我说的是Ｕ盘插在电脑上的使用记录，就是插入时间的记录。用软件居然清不掉Ｃ盘存在的Ｕ盘插入时间的记录

木用的吧，要是有监测软件记录使用情况，估计已经都传到服务器上了。。。*/-19

公司内部不准外来存储设备插入，想看电影。。。。你懂的

公司内部不准外来存储设备插入，想看电影。。。。你懂的

哥会告诉你两台一样的内网机器，直接GHOST复制另一台机器的C盘，记录都没了，改下IP就可以了，其他不用动，呵呵

我很奇怪你说的这个木马是存在哪个层面的。

如果是固话在主板上，比如INTEL的主板就具备一些功能，插上电源，就能远程开机，关机，等维护操作
理论上也可以在你开机就开始实行监控。

如果是普通的主板，那么就很好办啊。

带个U盘启动盘过去，第一天把系统都使用一次。
关闭电脑，用U盘启动电脑到WINPE模式，把C盘都备份一下。

以后就放心大胆的使用U盘吧。

到了要检查的时候把系统恢复一下。



还有你现在说需要去掉U盘的使用记录，如果是一些偏门的监控程序，应该是把你们的记录传到内网服务器上的，如果不是的话，可能会写在硬盘的某个隐藏位置，你是搜索不到的。

你的最后一句应该是有可能的，木马程序是公司专用的软件，安装在系统里。随系统启动的，关闭不了，只能重装系统。但重装超级麻烦。

我只有一台办公机*/-19

*/-12撸ＣＨＨ

这才是关键啊,一般这类软件最差也是隔一小段时间就会记录一次,然后把数据存到相关服务器上的

楼主就不要垂死挣扎了,还是老实坦白交待吧*/-12

只有低级格式化可以清除掉，话说这个软件应该是保密局做的，几年前的纪录都能给你翻出来

哪里可以下载到这种木马？看来这个木马杀毒软件不管啊，很有意思啊

这么强？

看完此帖～三观全部打破！！！

我觉得最简单的方法就是在网线直接接220V电源…

关键是日志文件在哪。

我记得有个软件，不过要等我想下名字，可以擦除c盘剩余空间几十次的

好办法。。。

LZ还是果断去和IT分享吧，或者献菊。。。*/-19

能不能把别人的硬盘 整个ghost过来?你先备份好，然后格机重写0101然后把别人的数据搞进来

*/-12 结果别人C盘的记录更夸张。。。那就歇菜了！！！*/-24

重装系统还是有记录的额。。。表示有同事那么干过，还是被扫描出来了

*/-19*/-19*/-19为了伟大的事业 众机油果然是*/-12*/-12*/-12
这个一般ga zf 部门会查滴 还是安分点好

你们公司这个是做啥的，好严格的检查？？！。。。

这么nb的检查软件，难道使用了intel的amt管理？

慢速格式化也不行么？

我明白你就是要擦除痕迹 在百度搜索 无影无踪软件绿色版运行一下 所有的痕迹都擦没了*/-12

把系统装进U盘，U盘启动不久Ok了

北信源的那个监测系统？

貌似有，我记得偶单位的机子装的软件就能查的很彻底，貌似能删除。

这么nb的检查软件*/-93

楼主什么单位了？保密局 ？**局 ？

USB Viewer也清不掉？

你确定那个记录是存在你本地的伐...
还是就从你本地拿个串号然后去服务器查的...

*/-19*/-19 你要买我的隔离卡吗？？？？ 哇哈哈 看我帖子

LZ大人……，你在郭嘉按全局或者包米局干事吧？

搞不好你现在chh的留言都被记录了~*/-19

你怎么不试试每台机都给插个U盘进去!到时全部都有罪了!难到整个部门都罚?
这就是以小化大,大到无法解决了,只能一纸公文说说就是了!*/-93

我们的更惨，时刻扫描内网的电脑，有改动硬件，有重装系统，有插u盘，后台服务器都有记录，一查就全部看到。无时不刻不在被监控之下，不能手机插内网电脑，不能插u盘之类移动存储，不能放各种方案。。。甚至和工作有关的文档都不给放，诺大的硬盘空荡荡，平时用刻录机刻盘存储。草。。。哪个机关领导脑子被驴踢了。他动动嘴皮子不用用电脑办公哪里知道基层的痛苦。

要火 断网前留名

东西一备份，哎呀硬盘烧了呀