黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

[已解决] 黑客老在我的系统里面转悠，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:44 \| 显示全部短消息资料字号：小中大 21楼回复: 黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 木马又偷偷的在下载病毒程序了。。。附上最新日志。。。看来这个下载器真是个老顽固。。。附件: 文件名:SREngLOG.log 下载次数:171 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-15 20:44:24 描述:最新日志。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 20:59 \| 显示全部短消息资料字号：小中大 22楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 嗯。。。试试。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 21:31 \| 显示全部短消息资料字号：小中大 23楼回复：黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... C:\WINDOWS\system32\cvjyg.exe 这个文件没有找到，整个WINDOWS文件夹进行了高级搜索都没有，是不是木马临时生成的一个功能性模块。 C:\WINDOWS\TEMP\mxucx\mxucx.dll 这个文件在安全模式下删除掉了，正常模式下删除不了，又找不到对应的进程和线程。一会儿看看具体情况。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 21:47 \| 显示全部短消息资料字号：小中大 24楼回复: 黑客又进入了我的系统，日志已经更新至最新...没有触发任何规则，所有监控都没有异常反映... 没有作用丫。。。那个黑客又建立了一个账户。。。然后系统过了一会儿开始报毒。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 22:41 \| 显示全部短消息资料字号：小中大 25楼回复：黑客又进入了我的系统，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...... 我把病毒样本传上来给你分析一下。。。。附件: 文件名:2009.11.16截获的病毒样本.rar 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-15 22:46:46 描述:2009.11.16最新截获的病毒样本 tangboohu 最后编辑于 2009-11-15 22:46:46
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-15 23:03 \| 显示全部短消息资料字号：小中大 26楼回复：黑客又进入了我的系统，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...... 我去弄下。。。瑞星病毒监控历史数据。。。附件: 文件名:病毒监控历史数据.rar 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-15 23:06:42 描述:瑞星病毒监控历史数据 tangboohu 最后编辑于 2009-11-15 23:06:42
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-16 19:29 \| 显示全部短消息资料字号：小中大 27楼回复：黑客又进入了我的系统，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...... 在线等啊。。。每天在线就等解决方案。。。这个木马到底怎么才能找出来。。。此处留下我的脚印。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-16 21:51 \| 显示全部短消息资料字号：小中大 28楼回复: 黑客又进入了我的系统，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...... 明天继续等解决方案。。。此处留下我的脚印。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-17 20:30 \| 显示全部短消息资料字号：小中大 29楼回复：黑客又进入了我的系统，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...... 你光同情不管用啊。。。拿出实际行动丫。。。我的人品难道就这么差丫。。。不可能的丫。。。此处留下我的脚印。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏	发表于： 2009-11-17 20:41 \| 显示全部短消息资料字号：小中大 30楼回复：黑客又进入了我的系统，新建了后台管理员权限的账户...没有触发任何规则，所有监控都没有异常反映...... 啊？不是吧。。。这么巧。。。兄弟，我们是天涯沦落人啊。。。握个手。。。恳请瑞星尽力解决这个问题，我已经苦战了快20天了丫。。。我可是瑞星的忠实用户丫。。。 5年了丫。。。到期了还准备继续适用瑞星。。。因为已经成了习惯，成了不可丢弃的期待。。。此处留下我的脚印。。。
tangboohu 初生襁褓狮帖子:48 注册: 2009-11-11 来自:江苏

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT