1   1  /  1  页   跳转

[求助] 漏洞还是攻击,很严重!~~

收藏
小Q凯
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-11-25 08:52 | 显示全部 短消息 资料
字号: 1楼

漏洞还是攻击,很严重!~~

公司有一台服务器,其中有很多对外业务,使用的是瑞星网络服务器版杀毒软件,360安全卫士,瑞星防火墙。最近发现一个严重问题,每天凌晨2点16分,系统日志被SYSTEM用户清楚,C盘跟目录下有一个我点点的软件,挂一个自动登陆的用户名。每天早上都需要清楚,杀毒软件没有报告有病毒,360检测满分,没有流氓软件。我用的是2003系统正版,所有补丁均搞定。请问何解?有碰到过此情况的吗?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; aff-kingsoft-ciba; MAXTHON 2.0)

附件附件:

文件名:日志.txt
下载次数:573
文件类型:text/plain
文件大小:
上传时间:2008-11-25 10:38:55
描述:txt

最后编辑小Q凯 最后编辑于 2008-11-25 10:38:55
分享到:
gototop
 
小Q凯
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-11-25 09:04 | 显示全部 短消息 资料
字号: 2楼

回复:漏洞还是攻击,很严重!~~

根据域名显示是这个网站的软件,类似挂机赚钱的软件。我想可能是某个木马,或流氓软件捆绑了这个软件,进行挂机。域名和IP已经被我在路由器屏蔽了,但是早上发现软件还是有,只是不好用。感觉好像是定时发作一样。
最后编辑太阳神车 最后编辑于 2008-11-25 10:28:26
gototop
 
小Q凯
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-11-25 09:12 | 显示全部 短消息 资料
字号: 3楼

回复:漏洞还是攻击,很严重!~~

这个软件的名字叫我点点。C盘跟目录下的的程序是main.exe,w_click.exe还有一个.DLL文件和一个记事本文件。由于让我早上删除了。所以无法提供。明天我会提供样本。
gototop
 
小Q凯
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-11-25 09:46 | 显示全部 短消息 资料
字号: 4楼

回复:漏洞还是攻击,很严重!~~

如何治疗,杀毒软件检测不出来,360,卡卡,金山清理专家,都扫描不出来啊。
gototop
 
小Q凯
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2008-03-13
  • 来自:
发表于: 2008-11-25 10:39 | 显示全部 短消息 资料
字号: 5楼

回复:漏洞还是攻击,很严重!~~

日志发出来了,请帮忙检查一下。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT