好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
公司某台dns服务器,发现svchost.exe一直占用cpu和内存,导致服务器偶尔自己崩溃重启,影响解析;关闭了windowsupdate服务等相关服务重启后也无效,重启完正常,一会就开始飙升,安装了火绒杀毒全盘扫描,未检查出问题; 通过拦截提示百度后,原来用火绒恶性木马专杀工具可以解决,杀完重启后cpu和内存正常了 ;
关闭相关服务重启没有解决,一般都是中毒了。进程里面有多个svchost.exe*32,也是中毒的迹象,路径:C:\Windows\SysWOW64,木马应该就是通过这个执行对外攻击,我观察其他正常的服务器,svchost.exe引用的是路径:C:\Windows\System3;大家还可以在“运行”对话框中(快捷键win+R)中输入CMD。在其窗口中输入“tasklist/svc”指令,回车后,如果在svchost.exe进行显示“暂缺”,那中毒的可能性也很大~。希望可以帮到大家,谢谢 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-1-14 14:28
|
发表于 2021-1-14 15:19
