出事之后怎么定位是哪里出的问题 需要怎么处理
 |
1
Dreamdroid 30 天前
断网,nstat -ano ,查看 ip 端口外联情况
|
 |
2
4grep 29 天前
是不是中了银狐?
|
 |
4
ylh1024 OP https://www.cverc.org.cn/head/zhaiyao/news20241122-yinhu.htm
木马病毒被安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留,如图 3 所示。 怎么我搜了一下自己电脑 也有这个进程 |
 |
5
ar16 29 天前
我电脑也有这个服务,不过看命令行不像是木马
C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup |
|
6
ylh1024 OP 有个同事装了个杀木马的 查出来有 他的服务里面有两个 UserDataSvc_
|
|
7
ar16 29 天前
能分享下病毒服务的命令行吗?
|
 |
8
v2tudnew 29 天前
这两个随机命名服务,Win10 应该都有......(虚拟机原生镜像安装照样有)
|
Select Language