电脑win系统是家庭版的,没办法rdp登录,不可能被远控的,家庭版的3389就不会开启,锁死的,只有企业版才可以,木马我藏到你User/admin目录下了,然后创建了一个写了一个计划任务,写了一个服务自启动
排查思路就是打开计划任务管理器,然后找一下可疑的计划任务,然后删掉就好了,服务就是服务管理器,也不难找,看一下启动的文件就看出来了
29.48
浙公网安备 33010602011771号