标签:
如果大家机器出现我有更好的答案
[23:42:44] 122.194.5.54试图连接本机的1433端口,
TCP标志:S,
该操作被拒绝。
安全日志出现:
用户:NT AUTHORITY\NETWORK SERVICE
Windows 已经检测到一个应用程序正在侦听传入流量。
名称: -
路径: C:\WINDOWS\System32\svchost.exe
进程标识符: 988
用户帐户: NETWORK SERVICE
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议: UDP
端口号: 59317
允许的: 否
通知用户的: 否
还有注册表有远程用户可以连接注册表:
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
系统SYSYTEM32里面有个usrlogon.cmd批处理
系统服务多项指向NT AUTHORITY\LocalService这个用户
则说明你中了一个设计院上海分院发明的监控程序,记录你开机以后所有的操作,没有那个愿意做透明人,我最好的建议是你报警,因为你所有的操作都被记录了。人都有隐私的。祝你好运。顺便说下我也是受害者。
网吧,不怕。
=================================================================================================
标签:
原文地址:http://www.cnblogs.com/nixiwang/p/4691369.html
