出事之后怎么定位是哪里出的问题 需要怎么处理
This topic created in 338 days ago, the information mentioned may be changed or developed.
 | 1 Dreamdroid Jun 18, 2025 断网,nstat -ano ,查看 ip 端口外联情况 |
 | 2 4grep Jun 19, 2025 是不是中了银狐? |
 | 4 ylh1024 OP https://www.cverc.org.cn/head/zhaiyao/news20241122-yinhu.htm 木马病毒被安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留,如图 3 所示。 怎么我搜了一下自己电脑 也有这个进程 |
 | 5 ar16 Jun 19, 2025 我电脑也有这个服务,不过看命令行不像是木马 C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup |
 | 6 ylh1024 OP 有个同事装了个杀木马的 查出来有 他的服务里面有两个 UserDataSvc_ |
| 7 ar16 Jun 19, 2025 能分享下病毒服务的命令行吗? |
 | 8 Overfill3641 Jun 19, 2025 这两个随机命名服务,Win10 应该都有......(虚拟机原生镜像安装照样有) |
Select Language