- 积分
- 64
- 最后登录
- 2022-10-12
- 精华
- 0
- 阅读权限
- 20
- 主题
- 11
- UID
- 2276686
- 帖子
- 84
- PB币
- 214
- 威望
- 5
- 贡献
- 0
- 技术
- 0
- 活跃
- 326
- UID
- 2276686
- 帖子
- 84
- PB币
- 214
- 贡献
- 0
- 技术
- 0
- 活跃
- 326
|
求教大神。
在下PCwin10系统,NAS也是win10系统,近期查看nas安全日志,发现PC每天都会扫描NAS的端口。
开启时间不一定,每次连续10多个端口,如图。
PC机上通过火绒剑工具,查到是system进程,PID:4,向NAS的IP:445发请求。
火绒剑查看进程,system进程下有smss.exe,PID:496,位置C:\Windows\System32\smss.exe
以前因为映射端口到公网,还有弱密码问题,局域网曾被黑客攻破,但在其种勒索病毒前就断网处理了,
勒索病毒没奏效,但应该是留后门了。
除了NAS没全盘格,所有的机器都全盘格式化做系统了,
PC应该是个干净系统,但仍然发现这个问题,其他客户机没有这个情况。
专杀工具也试过,没发现病毒
现在关闭了路由端口映射,所有的机器改过3389端口,改过管理员账户,设置强密码了。
因为我还需要用共享文件,所以139、445端口还不能封禁。
请教大神,还能如何清理这个后门,谢谢。
|
|