急!!! 我中了什么病毒??? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急!!! 我中了什么病毒???

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急!!! 我中了什么病毒???

szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	发表于： 2008-10-30 21:04 \| 显示全部短消息资料字号：小中大 1楼急!!! 我中了什么病毒??? 检查事件查看器中安全性时,发现机器在不断自动尝试用不同的用户名登录,每换一个用户名它要不断尝试登录好几十次,还在不断尝试更改密码,拔掉网线后也会这样,已经好几天了,升级瑞星到最新也查不出有病毒.细如下: 事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:38 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: Administrator 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:38 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: Administrator 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:38 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: Administrator 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:38 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: Administrator 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 ... ... .. 事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:38 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: Guest 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:38 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: Guest 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户管理事件 ID: 627 日期: 2008-10-30 事件: 8:17:38 用户: CHINA\me 计算机: CHINA 描述: 更改密码尝试: 目标帐户名称: 目标域: CHINA 目标帐户 ID: CHINA\Guest 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户管理事件 ID: 627 日期: 2008-10-30 事件: 8:17:38 用户: CHINA\me 计算机: CHINA 描述: 更改密码尝试: 目标帐户名称: 目标域: CHINA 目标帐户 ID: CHINA\Guest 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 事件类型: 失败审核事件来源: Security 事件种类: 帐户管理事件 ID: 627 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\ANONYMOUS LOGON 计算机: CHINA 描述: 更改密码尝试: 目标帐户名称: 目标域: CHINA 目标帐户 ID: CHINA\HelpAssistant 呼叫方用户名: - 呼叫方所属域: - 呼叫方登录 ID: (0x0,0x3E6) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: HelpAssistant 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: HelpAssistant 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: me 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: me 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: Owner 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: Owner 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户管理事件 ID: 627 日期: 2008-10-30 事件: 8:17:39 用户: CHINA\me 计算机: CHINA 描述: 更改密码尝试: 目标帐户名称: Owner 目标域: CHINA 目标帐户 ID: CHINA\Owner 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: SUPPORT_388945a0 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: SUPPORT_388945a0 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户管理事件 ID: 627 日期: 2008-10-30 事件: 8:17:39 用户: CHINA\me 计算机: CHINA 描述: 更改密码尝试: 目标帐户名称: 目标域: CHINA 目标帐户 ID: CHINA\SUPPORT_388945a0 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: SUPPORT_388945a0 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: SUPPORT_388945a0 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户: SUPPORT_388945a0 源工作站: CHINA 错误代码: 0xC000006A 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2008-10-30 事件: 8:17:39 用户: NT AUTHORITY\SYSTEM 计算机: CHINA 描述: 登录失败: 原因: 用户名未知或密码错误用户名: SUPPORT_388945a0 域: CHINA 登录类型: 2 登录过程: Advapi 身份验证程序包: Negotiate 工作站名: CHINA 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 . . . 事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 643 日期: 2008-10-30 事件: 8:17:39 用户: CHINA\me 计算机: CHINA 描述: 更改了域策略:锁定策略 modified 域名: CHINA 域 ID: CHINA\ 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 642 日期: 2008-10-30 事件: 8:17:39 用户: CHINA\me 计算机: CHINA 描述: 更改了用户帐户: - 目标帐户名称: Administrator 目标域: CHINA 目标帐户 ID: CHINA\Administrator 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 642 日期: 2008-10-30 事件: 8:17:39 用户: CHINA\me 计算机: CHINA 描述: 更改了用户帐户: - 目标帐户名称: Guest 目标域: CHINA 目标帐户 ID: CHINA\Guest 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 642 日期: 2008-10-30 事件: 8:17:40 用户: CHINA\me 计算机: CHINA 描述: 更改了用户帐户: - 目标帐户名称: HelpAssistant 目标域: CHINA 目标帐户 ID: CHINA\HelpAssistant 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 642 日期: 2008-10-30 事件: 8:17:40 用户: CHINA\me 计算机: CHINA 描述: 更改了用户帐户: - 目标帐户名称: me 目标域: CHINA 目标帐户 ID: CHINA\me 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 642 日期: 2008-10-30 事件: 8:17:40 用户: CHINA\me 计算机: CHINA 描述: 更改了用户帐户: - 目标帐户名称: Owner 目标域: CHINA 目标帐户 ID: CHINA\Owner 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。事件类型: 成功审核事件来源: Security 事件种类: 帐户管理事件 ID: 642 日期: 2008-10-30 事件: 8:17:40 用户: CHINA\me 计算机: CHINA 描述: 更改了用户帐户: - 目标帐户名称: SUPPORT_388945a0 目标域: CHINA 目标帐户 ID: CHINA\SUPPORT_388945a0 呼叫方用户名: me 呼叫方所属域: CHINA 呼叫方登录 ID: (0x0,0x151AD) 特权: - 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	分享到：

szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	发表于： 2008-10-30 21:13 \| 显示全部短消息资料字号：小中大 2楼回复: 急!!! 我中了什么病毒??? 引用: 原帖由 szfang898 于 2008-10-30 21:04:00 发表检查事件查看器中安全性时,发现机器在不断自动尝试用不同的用户名登录,每换一个用户名它要不断尝试登录好几十次,还在不断尝试更改密码,拔掉网线后也会这样,已经好几天了,升级瑞星到最新也查不出有病毒.细如下: 事件类型: 失败审核事件来源: Security 事件种类: 帐户登录事件 ID: 680 日期: 2008-10-30 事件: 已经用SRENG扫描了,烦请各位高手看一下!! 附件:SREngLOG.log 谢谢啦!!! 附件: 文件名:SREngLOG.log 下载次数:214 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-30 21:13:03 描述:log
szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:

szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	发表于： 2008-10-30 21:28 \| 显示全部短消息资料字号：小中大 3楼回复 2F 天云一剑的帖子前几天每次一开机后有好大一会儿我都输不进去密码,键盘和鼠标按着都反应很迟钝,后来一查事件查看器,发现就在那时机器在不断自动尝试用不同的用户名登录,每换一个用户名它要不断尝试登录好几十次, 我登录进去了后,过一段时间电脑就又会不断自动尝试用不同的用户名登录...
szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:

szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	发表于： 2008-10-31 16:27 \| 显示全部短消息资料字号：小中大 4楼回复 5F pigboy 的帖子用的是宽带,通过路由器4台电脑在用.
szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:

szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	发表于： 2008-10-31 16:40 \| 显示全部短消息资料字号：小中大 5楼回复 6F 天云一剑的帖子 appmgmts.dll 这个文件找不见啊
szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:

szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:	发表于： 2008-10-31 16:58 \| 显示全部短消息资料字号：小中大 6楼回复 10F 晕４的帖子还是找不见,倒是在注册表里面找到一个这个项目: [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] "000"="appmgmts.dll" "001"="AD"
szfang898 初生襁褓狮帖子:7 注册: 2008-10-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT