僵屍網絡 受害PC 目前作業系統已換成 Linux Ubuntu 16.04 LTS

特地來回報最新狀況 抱歉

對此次感染 處理方式

使用Linux LineCD 啟動已感染的作業系統

可以看到 硬碟多出'boot'的分割 約300md大小
（該硬碟分割無硬碟代號 c: d: e: f:）

很奇怪 我在微軟系統架構下

試過Xp 2000 win2008 都格不掉
別問為啥當下會知道 格式化是無效的
那種慢速格式化過程 會持續發出的硬碟噪音
不正常 所以覺得很奇怪
重裝系統了 也格式化了 為啥殺不掉
所以判斷系統當下是處於虛擬掛載

格式化硬碟無效 command line 也不行

放入win 7(通過較驗)安裝畫面時格式化也無效

安裝畫面 叫出cmd 格也格不掉

整台搬給兩家電腦公司重裝也無效



請問誰知道這樣 是怎樣辦到的？


解決方法：

是用載入Linux系統 安裝Linux系統

才成功格式化硬碟 終於搞定了....

目前使用Linux mint win7 雙系統
---------------以下省略-------------

換個問法：

已感染類似於 Libreboot 的惡意程式

請問該如何解？

如果無解，我現在規劃的方向正確與否？

購置Libreboot 支持的硬體

https://minifree.org/product/libreboot-x220/

https://minifree.org/product/libreboot-d16/

改用Linux 作業系統 這樣是不是較OK的？


真的很奇怪 使用 Linux LiveCD 就能格式化感染的硬碟

似乎這惡意程式 對Windows的引導 特別的有辦法

使用 Windows 的工具就是搞不定 何解???

(包含我拿給工作室安裝也一樣 工作室也是用微軟的工具? 改天問看看)


-------------------------- 請跳過以下 --------------------------

因在電腦作業系統版發文 毫無回應

主題名稱 : Coreboot 及 Libreboot 相關

故轉投在此版發文 尋求高手指導與協助方向

個人作業系統 Windows 7 Ut 64位元

追查起因 舊年9月使用Chrome瀏覽器 接獲 Google提示流量異常 需要人工驗證我不是機器人

反覆查找許多專業網路文章(全數外文網頁) 在今年1月方始確認 我已經成為駭客僵屍網絡的一員

從確認那天起 除了驗證而必需連線之外 主機實際斷開網路已到今天 我不願成為駭客攻擊的幫凶或跳板

除非已確認清除

已放棄清除此感染現況 會將主機直接棄用 目前尋求指導方向 我該如何避免下一次感染

若是精通 Coreboot 及 Libreboot 高手可否為我解惑 這樣是否可以避免硬體製造商的後門

使用 Linux 作業系統 不再偏信網路大量充斥的 Win7破解文如何免費使用(免費的最貴)

個人隱私將只能靠自己保護 不再讓自己的電腦成為駭客攻擊的幫兇和跳板

這樣是否正確???

個人信箱已刪除 因為版規不允許
請改由私訊 謝謝！

我依照A大建議 重新調整主文

兩台主機 感染惡意程式

A主機：

作業系統 : Windows 7 旗艦 64-bit

主 機 板 : GA-78LMT-USB3 rev. 6.0

處 理 器 : AMD FX-4300 Quad-Core

記 憶 體 : 8Gx4

顯 示 卡 : NVIDIA GeForce GTX 750 Ti


B主機：


作業系統 : Windows 7 旗艦 64-bit

主 機 板 : GA-78LMT-S2P rev. 5.1

處 理 器 : AMD Athlon(tm) II X2 270 Processor

記 憶 體 : 4Gx2

顯 示 卡 : NVIDIA GeForce GTX 730



我現在用手機 明天細節補上



個人將防火牆連入全數封鎖 並不允許例外連線

掃瞄工具 Farbar Recovery Scan Tool(FRST64.exe)

-------------------------- Farbar Recovery Scan Tool --------------------------
掃瞄報告 :
FirewallRules: [RemoteAssistance-PnrpSvc-UDP-In-EdgeScope-Active] => (Block) %systemroot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-SSDPSrv-In-TCP-Active] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-SSDPSrv-In-UDP-Active] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-In-TCP-EdgeScope-Active] => (Block) %SystemRoot%\system32\msra.exe
FirewallRules: [RemoteAssistance-DCOM-In-TCP-NoScope-Active] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-RAServer-In-TCP-NoScope-Active] => (Block) %SystemRoot%\system32\raserver.exe
FirewallRules: [RemoteAssistance-PnrpSvc-UDP-In-EdgeScope] => (Block) %systemroot%\system32\svchost.exe
FirewallRules: [RemoteAssistance-In-TCP-EdgeScope] => (Block) %SystemRoot%\system32\msra.exe
FirewallRules: [RemoteFwAdmin-RPCSS-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-RPCSS-In-TCP-NoScope] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteFwAdmin-In-TCP-NoScope] => (Block) %SystemRoot%\system32\svchost.exe
FirewallRules: [RemoteEventLogSvc-RPCSS-In-TCP] => (Block) %SystemRoot%\system32\svchost.exe
----------------------------------- 以下省略 -----------------------------------