找回密码
 加入网盟
分割线
官方精品推荐
今天有个客户在群里求助,说有莫名奇妙的进程,截图发在群里,然后我感觉有点像中毒了一样。还有,他网吧STEAM帐号也被有被盗。
640.png
s1.png
s2.png
然后我就远程看看,因为这个,我们之前遇到过

服务器被黑,就会中这个玩意,

然后就远程他服务器

查看开机命令文件有没有被修改

查看还原点

查看进程保护

在查看还原点的时候,挂载出来镜像,

无盘镜像系统里的启动项里,多出了一个

36Ocohrme.exe 不仔细看,以为是360浏览器的启动项呢

而且这个黑客,还很了解网吧,还原点的备注

都是那么的专业。
s3.png
s4.png
反正大家一定要做好远程安全,下载的任何远程工具

都走官方下载,不要走任何第三方下载站

比如3389这些远程,端口不用时,直接在路由里关掉。

服务器上,还是建议安装一个火绒啥的

任何不是必要的软件服务端,一律往别的机器上安装,

不要安装在服务器上。

最后,有需要购买AI精灵的,可以联系我哦微信(WKcyyx)。AI精灵可以在服务端

自动把保存STEAM那个钩钩去掉哦。可以有效的提高STEAM的帐号安全哦

s6.png

更多好文: http://www.winos.vip
分享至 : QQ空间
收藏

3 个回复

倒序浏览
qq5786981 1 2023-4-13 01:30:34
2#
支持,顶一下。
回复 使用道具 举报
ynkano 1 2023-4-13 02:15:54
3#
非常感谢
回复 使用道具 举报
zhht521 1 2023-4-13 13:33:25
4#
膜拜大神3秒钟
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条