. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
fyye
 
fyye 的头像
热心会员
 
资 料:
注册日期: Jul 2002
帖子: 1,164 声望值: 4
精华: 0,解答: 1
#1 旧 2019-11-01, 15:38:01 默认 【求助】windows 2012今天多出了三个服务
fyye 当前离线  

windows 2012今天多出了三个服务,目前设为禁用,请问如保把这个三个服务清理掉,后续如何避免再发生?
上传的图像
文件类型: jpg 1.jpg (6.7 KB, 310 次查看)
文件类型: jpg 2.jpg (10.8 KB, 309 次查看)
文件类型: jpg 3.jpg (16.4 KB, 308 次查看)
文件类型: jpg 4.jpg (19.2 KB, 308 次查看)


~~
回复时引用此帖
waterflower
 
waterflower 的头像
热心会员
 
资 料:
注册日期: Aug 2000
帖子: 2,085 声望值: 7
精华: 0,解答: 2
#2 旧 2019-11-01, 16:25:52 默认
waterflower 当前离线  

中木马了,系统有漏洞了,别人已经逛过了


丹心寸意
愁君未知
回复时引用此帖
fyye
 
fyye 的头像
热心会员
 
资 料:
注册日期: Jul 2002
帖子: 1,164 声望值: 4
精华: 0,解答: 1
#3 旧 2019-11-01, 16:47:21 默认
fyye 当前离线  

引用:
作者: waterflower 查看帖子
中木马了,系统有漏洞了,别人已经逛过了
怎么办,有没有什么好工具用用?
回复时引用此帖
左君逸
 
左君逸 的头像
热心会员
 
资 料:
注册日期: Oct 2006
帖子: 2,361 声望值: 6
精华: 0,解答: 13
#4 旧 2019-11-01, 17:09:27 默认
左君逸 当前离线  

服务删除软件,尝试下吧

https://www.lanzous.com/i742i7i
回复时引用此帖
fyye
 
fyye 的头像
热心会员
 
资 料:
注册日期: Jul 2002
帖子: 1,164 声望值: 4
精华: 0,解答: 1
#5 旧 2019-11-01, 17:21:33 默认
fyye 当前离线  

引用:
作者: 左君逸 查看帖子
服务删除软件,尝试下吧

https://www.lanzous.com/i742i7i
晕了,用这个删除后,还会产生。。。
回复时引用此帖
左君逸
 
左君逸 的头像
热心会员
 
资 料:
注册日期: Oct 2006
帖子: 2,361 声望值: 6
精华: 0,解答: 13
#6 旧 2019-11-01, 17:34:17 默认
左君逸 当前离线  

看样子被pstools渗透了
回复时引用此帖
hgzlcy
 
hgzlcy 的头像
高级会员
 
资 料:
注册日期: Nov 2004
帖子: 755 声望值: 3
精华: 0
#7 旧 2019-11-01, 17:51:28 默认
hgzlcy 当前离线  

新建空文件夹,文件夹名和要禁用的文件名(含扩展名)一样。
回复时引用此帖
riverqh
 
riverqh 的头像
终极会员
 
资 料:
注册日期: Mar 2002
帖子: 10,688 声望值: 3
精华: 1,解答: 55
#8 旧 2019-11-02, 10:36:36 默认
riverqh 当前离线  

有经验找到根源才能治本,否则治标不治本,手工删除比不过程序自动化执行安装。

没经验也找不到人帮忙,倒不如考虑重装系统。


学着做一些有益别人和社会的事情,不要讲回报,以此证明自己对别人和社会还有点用处。
回复时引用此帖
sdjh
 
sdjh 的头像
热心会员
 
资 料:
注册日期: Oct 2001
帖子: 10,923 声望值: 5
精华: 0,解答: 8
#9 旧 2019-11-02, 12:44:03 默认
sdjh 当前离线  

请教楼主怎么发现多了三个服务的?


回复时引用此帖
oar
 
oar 的头像
终极会员
 
资 料:
注册日期: Oct 2000
帖子: 8,393 声望值: 3
精华: 0,解答: 11
#10 旧 2019-11-02, 13:52:40 默认
oar 当前离线  

三个服务的名字看着倒很友善
看来善于伪装


It's a sad fact of life. Lies are lies ,and sometimes the truth can lies as well.
回复时引用此帖
samson88
 
samson88 的头像
热心会员
 
资 料:
注册日期: May 2002
帖子: 2,325 声望值: 2
精华: 2,解答: 37
#11 旧 2019-11-04, 16:16:28 默认
samson88 当前离线  

看上去是调用了powershell的东西,你把这个ps脚本找到,上传到www.virustotal.com上面看看有没有收获。
根据查找的结果在网上搜搜有没有解决方法。


在中国,有什么事情解释不了的,一想到“”字就迎刃而解了。
回复时引用此帖
internal
 
internal 的头像
高级会员
 
资 料:
注册日期: Dec 2000
帖子: 782 声望值: 3
精华: 0
#12 旧 2019-11-04, 16:31:02 默认
internal 当前离线  

这么友善的名字都能被你发现……


Sing when we're programming~~~
回复时引用此帖
RoboCop
 
RoboCop 的头像
核心会员
 
资 料:
注册日期: Sep 2000
帖子: 2,080 声望值: 3
精华: 2,解答: 30
#13 旧 2019-11-04, 18:18:40 默认
RoboCop 当前离线  

记得 dism++ 有删除服务的功能。


当你手边只有锤子时,所有问题看起来都像是钉子……
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,325 声望值: 3
精华: 0,解答: 42
#14 旧 2019-11-06, 08:49:53 默认
WhoCares 当前离线  

三问:

1、微软的补丁都打了吗?
2、windows帐号、数据库帐号的弱密码都查过了吗?
3、web服务的漏洞补丁都打了吗?比如Structs的。

搞定上面的三条,再加上手动删除木马的文件、启动项。


Life finds a way. Jurassic Park (1993)
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 13:21:44.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号