黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[已解决] 黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-14 21:01 \| 显示全部短消息资料字号：小中大 11楼回复：不幸遭遇黑客...跪求路过大侠拔刀相助...SREngLOG日志再次更新... 补充说明：瑞星的启发扫描开到了高级，然后全盘扫描，没有任何病毒、可以软件和流氓软件，但是只要联网后等不到1个小时，瑞星就会报毒，而且大部分报毒位置都在System32这个系统文件夹里面，但是查毒又查不到！强烈怀疑系统里面有木马下载器，但是又查不出来。。。郁闷之极。。。现在每天都被这个同样的问题困扰。。。附带最近截获的新病毒样本。。。已确定黑客通过木马程序打开我的 “UDP 123” 端口等待连接，但是不知道怎么查看才能知道占用此端口的程序是哪一个，可不可以支招帮忙下。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-14 21:36 \| 显示全部短消息资料字号：小中大 12楼回复：不幸遭遇黑客...跪求路过大侠拔刀相助...SREngLOG日志再次更新... 楼上的大哥啊。。。我和这个黑客你侬我侬的大战了快10天了丫！没办法！搞不定了！来这儿求助于高手！你还说风凉话！
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 00:02 \| 显示全部短消息资料字号：小中大 13楼回复：不幸遭遇黑客...跪求路过大侠拔刀相助...SREngLOG日志再次更新... 好的，我去试试。。。先谢谢。。。我看看能不能起作用
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 00:28 \| 显示全部短消息资料字号：小中大 14楼回复：不幸遭遇黑客...跪求路过大侠拔刀相助...SREngLOG日志再次更新... 明天联网等待下看看情况。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 18:03 \| 显示全部短消息资料字号：小中大 15楼回复：黑客又进入了我的系统...没有触发任何规则，所有监控都没有异常反映。。。黑客又进入了我的系统...没有触发任何规则，所有监控都没有异常反映。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 18:27 \| 显示全部短消息资料字号：小中大 16楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。我现在在和黑客对着干了，平均联网5分钟后，黑客就会新建一个账户，然后我就删除，新建一个，我删除一个，有没有什么办法禁止新建系统账户丫。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 19:04 \| 显示全部短消息资料字号：小中大 17楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。阿门。。。希望上帝能祝你们一臂之力。。。帮助我除掉系统里面的病毒××××××××
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 19:58 \| 显示全部短消息资料字号：小中大 18楼回复：黑客又进入了我的系统，有详细信息...没有触发任何规则，所有监控都没有异常反映。。。嗯附件: 文件名:SREngLOG.log 下载次数:144 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-15 19:59:58 描述:最新扫描日志 tangboohu 最后编辑于 2009-11-15 19:59:58
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:02 \| 显示全部短消息资料字号：小中大 19楼回复: 黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 日志已经更新到最新了。。。麻烦大侠帮忙分析一下。。。谢谢。。。我现在只要上网，就什么事都不做了，只想解决这个木马问题。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:34 \| 显示全部短消息资料字号：小中大 20楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 又进了一次我的系统。。。。气死我了。。。设置了禁止新建账户，他还进的了
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT