官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『悬赏问答区』 单位被通报木马,求助
返回列表 发新帖
查看: 843|回复: 7
收起左侧

[经验求助] 单位被通报木马,求助

[复制链接]
wojiaocxd
wojiaocxd 发表于 2024-2-22 13:31
50吾爱币
下面是被上级单位通报的电脑中毒情况,但是单位有接近100台电脑,这种情况要怎么快速查杀或者确定是哪个电脑出现的问题呢呢?求助各位大佬。




恶意类型        攻击团伙        恶意家族        定向攻击        网络类型        用户类型        最近看到        远控域名        处置状态
后门软件                tasker        否        企业专线                2024-02-09 07:59:37        fruit-ninja-utc-c6h5m34znq-uc.a.run.app        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-26 21:32:43        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-25 18:26:23        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-25 08:23:45        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-24 00:44:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-23 05:41:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-22 14:32:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-21 11:56:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-19 16:18:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-18 16:14:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-18 12:10:00        imddos.my03.com        未处置
黑客工具        FakeLPK        fakelpk        否        企业专线                2024-01-17 12:06:00        imddos.my03.com        未处置

最佳答案

commdos

查看完整内容

ping 通报的域名得到地址,在互联网出口路由器上加对应地址的黑洞路由,查看命中的机器IP

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

commdos
commdos 发表于 2024-2-22 13:31
ping 通报的域名得到地址,在互联网出口路由器上加对应地址的黑洞路由,查看命中的机器IP
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

51911
51911 发表于 2024-2-22 14:55
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
互联网出口有防火墙的话,一般防火墙都可以做条单独的域名访问策略,开启日志记录,没有防火墙,可以串一个防火墙,做透明模式,做单独的域名访问策略并启用日志记录
如何升级?如何获得积分?积分对应解释说明!
回复

举报

popdog0
头像被屏蔽
popdog0 发表于 2024-2-22 15:13
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
提示: 作者被禁止或删除 内容自动屏蔽
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复

举报

42328669425
42328669425 发表于 2024-2-22 15:51
建议试试360 如果能杀 每台电脑装一个
如何快速判断一个文件是否为病毒!
回复

举报

sc_lodestar
sc_lodestar 发表于 2024-2-22 16:23
50fb可能没人看的上
回复

举报

freelive
freelive 发表于 2024-2-23 16:42
可以去防火墙看一下访问日志,对照着域名,查找对应的ip地址和电脑,进行查杀处理。

回复

举报

milaoshu1020
milaoshu1020 发表于 2024-2-23 20:36
装360,或者找个专杀工具,每台电脑都安装/运行一下;
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 18:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表