这是一个创建于 116 天前的主题,其中的信息可能已经有所发展或是发生改变。
出事之后怎么定位是哪里出的问题 需要怎么处理
 | 1 Dreamdroid 116 天前 断网,nstat -ano ,查看 ip 端口外联情况 |
 | 2 4grep 115 天前 是不是中了银狐? |
 | 4 ylh1024 OP https://www.cverc.org.cn/head/zhaiyao/news20241122-yinhu.htm 木马病毒被安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留,如图 3 所示。 怎么我搜了一下自己电脑 也有这个进程 |
 | 5 ar16 115 天前 我电脑也有这个服务,不过看命令行不像是木马 C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup |
| 6 ylh1024 OP 有个同事装了个杀木马的 查出来有 他的服务里面有两个 UserDataSvc_ |
| 7 ar16 115 天前 能分享下病毒服务的命令行吗? |
 | 8 Overfill3641 115 天前 这两个随机命名服务,Win10 应该都有......(虚拟机原生镜像安装照样有) |
Select Language