漏洞还是攻击，很严重！~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星杀毒软件网络版（含Linux）漏洞还是攻击，很严重！~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 漏洞还是攻击，很严重！~~

小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:	发表于： 2008-11-25 08:52 \| 只看楼主短消息资料字号：小中大 1楼漏洞还是攻击，很严重！~~ 公司有一台服务器，其中有很多对外业务，使用的是瑞星网络服务器版杀毒软件，360安全卫士，瑞星防火墙。最近发现一个严重问题，每天凌晨2点16分，系统日志被SYSTEM用户清楚，C盘跟目录下有一个我点点的软件，挂一个自动登陆的用户名。每天早上都需要清楚，杀毒软件没有报告有病毒，360检测满分，没有流氓软件。我用的是2003系统正版，所有补丁均搞定。请问何解？有碰到过此情况的吗？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; aff-kingsoft-ciba; MAXTHON 2.0) 附件: 文件名:日志.txt 下载次数:573 文件类型:text/plain 文件大小: 上传时间:2008-11-25 10:38:55 描述:txt 小Q凯最后编辑于 2008-11-25 10:38:55
小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-25 09:00 \| 短消息资料字号：小中大 2楼回复：漏洞还是攻击，很严重！~~ 不知是否楼主提到的软件导致，能否提供该软件到这里来进行测试。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:	发表于： 2008-11-25 09:04 \| 只看楼主短消息资料字号：小中大 3楼回复：漏洞还是攻击，很严重！~~ 根据域名显示是这个网站的软件，类似挂机赚钱的软件。我想可能是某个木马，或流氓软件捆绑了这个软件，进行挂机。域名和IP已经被我在路由器屏蔽了，但是早上发现软件还是有，只是不好用。感觉好像是定时发作一样。太阳神车最后编辑于 2008-11-25 10:28:26
小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-25 09:08 \| 短消息资料字号：小中大 4楼回复：漏洞还是攻击，很严重！~~ 楼主一楼发贴中“C盘跟目录下有一个我点点的软件”这句话中的软件是什么东东？能否提供一下详细信息或者安装程序来进行测试。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:	发表于： 2008-11-25 09:12 \| 只看楼主短消息资料字号：小中大 5楼回复：漏洞还是攻击，很严重！~~ 这个软件的名字叫我点点。C盘跟目录下的的程序是main.exe,w_click.exe还有一个.DLL文件和一个记事本文件。由于让我早上删除了。所以无法提供。明天我会提供样本。
小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-11-25 09:16 \| 短消息资料字号：小中大 6楼回复：漏洞还是攻击，很严重！~~ 楼上的你可以将样本提交到官网的邮件服务中心。链接地址：http://mailcenter.rising.com.cn/netnew.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

粑粑孩拙长孩提狮帖子:189 注册: 2008-11-03 来自:火星	发表于： 2008-11-25 09:34 \| 短消息资料字号：小中大 7楼回复：漏洞还是攻击，很严重！~~ 你的服务器100%有后门程序, 那人用你机器挂我点点帐号刷分. 可以去淘宝网看看,有卖我点点分的!
粑粑孩拙长孩提狮帖子:189 注册: 2008-11-03 来自:火星

小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:	发表于： 2008-11-25 09:46 \| 只看楼主短消息资料字号：小中大 8楼回复：漏洞还是攻击，很严重！~~ 如何治疗，杀毒软件检测不出来，360，卡卡，金山清理专家，都扫描不出来啊。
小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-25 10:01 \| 短消息资料字号：小中大 9楼回复：漏洞还是攻击，很严重！~~ 扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:	发表于： 2008-11-25 10:39 \| 只看楼主短消息资料字号：小中大 10楼回复：漏洞还是攻击，很严重！~~ 日志发出来了，请帮忙检查一下。
小Q凯初生襁褓狮帖子:27 注册: 2008-03-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT