瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 请高手帮忙看下 是否有问题(日志已上传)

1   1  /  1  页   跳转

请高手帮忙看下 是否有问题(日志已上传)

请高手帮忙看下 是否有问题(日志已上传)

成功的网络登录:
  用户名:
  域: 
  登录 ID:  (0x0,0x2B323)
  登录类型: 3
  登录过程: NtLmSsp
  身份验证程序包: NTLM
  工作站名:
  登录 GUID: {00000000-0000-0000-0000-000000000000}

登录成功:
  用户名:  LOCAL SERVICE
  域:  NT AUTHORITY
  登录 ID:  (0x0,0x3E5)
  登录类型:  5
  登录过程:  Advapi 
  身份验证程序包:  Negotiate
  工作站名:
  登录 GUID: {00000000-0000-0000-0000-000000000000}

指派给新登录的特殊权限:
  用户名: LOCAL SERVICE
  域:  NT AUTHORITY
  登录 ID:  (0x0,0x3E5)
  特权:  SeAuditPrivilege
  SeAssignPrimaryTokenPrivilege
  SeChangeNotifyPrivilege

请问这是否有问题呢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; MAXTHON 2.0)
最后编辑wenti2160 最后编辑于 2008-08-18 19:27:07
分享到:
gototop
 

回复:请高手帮忙看下日志 是否有问题

如果涉及到域和服务器方面问题,爱莫能助了,如果是电脑中毒不正常的问题,你可以按照以下步骤:
下载一个SRENG工具
http://bbs.ikaka.com/attachment.aspx?attachmentid=397587
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;

2、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;

3、将保存的报告附件上传而不是粘贴到帖子
gototop
 

回复:请高手帮忙看下日志 是否有问题

日志呢?
gototop
 

回复: 请高手帮忙看下日志 是否有问题

我想知道上面的登陆记录是否有问题

日志

附件附件:

文件名:SREngLOG.log
下载次数:290
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-13 10:57:21
描述:log

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT