RT,楼主昨天不幸中了CTB-Locker“比特币敲诈者”病毒（具体症状请看https://tieba.baidu.com/p/4215784592），思来想去没有打开有毒的链接或者邮件，偶然发现自己的teamviewer有一个最近登录的不认识ceo007用户，楼主估计这会不会是登录我teamviewer的账
或者请教大家如何看teamviewer日志，比如说可以查到陌生人从哪个IP什么地方登录，楼主就可以确定是不是teamviewer的安全隐患了，楼主电脑被感染估计是14号晚上到15号凌晨1点期间
因为我有看到15号凌晨0点36分生成了敲诈文件，附在2楼

43200 seconds
2015/12/15 01:33:45.645 2544 8000 S0 CT180 CT.Receive.CMD_ROUTERCMD From=497419314 To=242108730 L=146
2015/12/15 01:33:45.645 2544 8000 S0 CConnectionThread::ProcessBuddyCommandClient: CC=3 CT=9
2015/12/15 01:33:54.146 2544 8000 S0 CT180 CT.Receive.CMD_ROUTERCMD From=497419314 To=242108730 L=1395
2015/12/15 01:33:54.154 2544 8000 S0 CT180 CT.Send.CMD_ROUTERCMD From=242108730 To=497419314 L=1742
2015/12/15 01:33:54.463 2544 8000 S0 CT180 CT.Receive.CMD_ROUTERCMD From=497419314 To=242108730 L=776
2015/12/15 01:33:54.482 2544 8000 S0 CT180 CT.Send.CMD_ROUTERCMD From=242108730 To=497419314 L=778
2015/12/15 01:33:54.799 2544 8000 S0 CT180 CT.Receive.CMD_ROUTERCMD From=497419314 To=242108730 L=795
2015/12/15 01:33:54.801 2544 8000 S0 CT180 CT.Send.CMD_ROUTERCMD From=242108730 To=497419314 L=215
2015/12/15 01:36:18.145 2544 8000 S0 CT180 CT.Receive.CMD_ROUTERCMD From=497419314 To=242108730 L=114
2015/12/15 01:36:18.145 2544 8000 S0 CConnectionThread::ProcessBuddyCommandClient: CC=3 CT=9
2015/12/15 01:47:49.491 2544 3108 S0 CSendCommandToMaster::SendBCommandToMaster: CC=3 CT=38
2015/12/15 01:47:49.738 2544 8000 S0 CConnectionThread::ProcessBuddyCommandClient: CC=3 CT=38

已查明 是黑客通过teamviewer传入病毒文件 病毒样本[无效] http://pan.baidu.com/s/1bohG97D

楼主昨天我也中了此类病毒，跟你的情况一模一样，我想分析一下如何中的毒，我们可以加好友聊聊吗

我晕一样情况啊 给我公司的服务器放了四个文件，HugeMe.exe ,dotNetFx40.exe ,还有两个redeme文件。teamviewer如何杀毒？？？

服务器问题就严重了，幸好我的不是