GPU就正常了,看样子是中毒了,可是检查了服务器,开机命令也是正常的。  打开后,也没有发现一场启动项。文件也被没有被修改,但是,查看跟踪客户机启动日志后,又确实是网维掉用起来的 这让我朋友很尴尬,这让我想到了,之前也遇到一起,直接修改数据库,上期他们有漏洞,是空白了,这次他们做的伪装更好了。 上期:<安全警报>服务器入侵添加开机命令并挖矿分析以及解决方案2020.10.4 这次,直接在控制台,空白都不显示了。直接在后台启动了。 然后我们打开数据库后,惊奇的发现:   然后我们直接去服务器C盘找:结果发现:  之后,把这个BarClientView.exe分析后,和这个文件一样。 QQ被盗,QQ发广告,服务器被黑病毒分析2020.10.18 https://www.hxwglm.com/article-662-1.html 所以,这个帖子就不分析这个文件,因为都一样,解决方案: <安全警报>服务器入侵添加开机命令并挖矿分析以及解决方案2020.10.4 用这个帖子解决就行了 最后,打个小广告:有效第一时间发现,服务器被黑等问题。 https://www.hxwglm.com/thread-38061-1-1.html 服务器被黑入侵检测工具.STEAM盗号检测!2020年10.18号更新 |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
