1   1  /  1  页   跳转

这肯定是被入侵了吗?

这肯定是被入侵了吗?

前两天好几次PC要待机的时候在关机画面出现了““其他用户登录到这台计算机,关闭WINDOWS会使他们丢失数据,您想要继续关机么?”这个提示! 十分疑惑
越想想不通,我只有一个管理账户啊,而且没有共享文件夹,今天检查了下


(背景:个人电脑,XP sp3,administrator登录密码是五位数字,同一个路由器下有三台电脑,均未开启网上邻居共享文件夹等。)


查看结果:


1,账户:A,管理工具--计算机管理--系统工具--本地用户与组---用户只有GUEST和ADMINISTRATOR,其中 GUEST停用。
        B,注册表SAM/SAM/里的账户也只有GUEST和ADMININSTRATOR,无异常。
        C,net user,  net localgroup administrators 均未发现可疑隐藏账户


2,  “我的电脑”右键“属性”--远程: “允许远程用户链接到此计算机” 和 “允许从这台计算机发送远程邀请” 前的小方格 均未 打对号。
3,管理工具--服务: TELENT 禁用状态,  Terminal Services、计划任务,互联网时间,硬件探测等当时是自动状态。 Server事发时可能是开启状态。
4,cmd---netstat -an 各端口如图
5,杀毒软件是360杀毒和360卫士,杀软引擎同时开启了BD和小红伞引擎。更新最新杀毒无果。
6,启动项里没有什么可疑。
7,临时开启了系统安全日志,里面频繁有529 680事件,同一秒钟竟然有很多“审核失败”,不知道是被扫,还是由于改了下密码造成。日志文件在如附件。


综上,也不知道前几次出现“其他用户登录到这台计算机...”是由于系统别的原因造成,还是被入侵?求高手解答啊





附件: 2013.11.26.rar (2013-12-3 17:31:18, 6.16 K)
该附件被下载次数 1124

分享到:
gototop
 

回复:这肯定是被入侵了吗?

楼主短消息,把QQ给我,远程帮楼主看看日志。
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:这肯定是被入侵了吗?

自己想试验的话,有个简单办法,备份当前系统后,重装个新系统看情况如何。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:这肯定是被入侵了吗?

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT