黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

[已解决] 黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 18:27 \| 只看楼主短消息资料字号：小中大 21楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。我现在在和黑客对着干了，平均联网5分钟后，黑客就会新建一个账户，然后我就删除，新建一个，我删除一个，有没有什么办法禁止新建系统账户丫。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 19:04 \| 只看楼主短消息资料字号：小中大 22楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。阿门。。。希望上帝能祝你们一臂之力。。。帮助我除掉系统里面的病毒××××××××
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-11-15 19:33 \| 短消息资料字号：小中大 23楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。能否再扫个日志上来
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 19:58 \| 只看楼主短消息资料字号：小中大 24楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。嗯附件: 文件名:SREngLOG.log 下载次数:241 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-15 19:59:58 描述:最新扫描日志 tangboohu 最后编辑于 2009-11-15 19:59:58
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:02 \| 只看楼主短消息资料字号：小中大 25楼回复: 黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 日志已经更新到最新了。。。麻烦大侠帮忙分析一下。。。谢谢。。。我现在只要上网，就什么事都不做了，只想解决这个木马问题。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:34 \| 只看楼主短消息资料字号：小中大 26楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 又进了一次我的系统。。。。气死我了。。。设置了禁止新建账户，他还进的了
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:44 \| 只看楼主短消息资料字号：小中大 27楼回复: 黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 木马又偷偷的在下载病毒程序了。。。附上最新日志。。。看来这个下载器真是个老顽固。。。附件: 文件名:SREngLOG.log 下载次数:218 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-15 20:44:24 描述:最新日志。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-11-15 20:52 \| 短消息资料字号：小中大 28楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 请删除如下文件 C:\WINDOWS\system32\cvjyg.exe C:\WINDOWS\TEMP\mxucx\mxucx.dll newcenturymoon 最后编辑于 2009-11-15 20:53:30
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:59 \| 只看楼主短消息资料字号：小中大 29楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 嗯。。。试试。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 21:31 \| 只看楼主短消息资料字号：小中大 30楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... C:\WINDOWS\system32\cvjyg.exe 这个文件没有找到，整个WINDOWS文件夹进行了高级搜索都没有，是不是木马临时生成的一个功能性模块。 C:\WINDOWS\TEMP\mxucx\mxucx.dll 这个文件在安全模式下删除掉了，正常模式下删除不了，又找不到对应的进程和线程。一会儿看看具体情况。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT