全球主机交流论坛

标题: 这是被0day了吗？看图 [打印本页]

作者: sasber 时间: 2017-5-4 15:58
标题: 这是被0day了吗？看图
本帖最后由 sasber 于 2017-5-4 15:59 编辑

莫名其妙在system32下面发现了几个文件。
进程里面也多了个netcore.exe
然后发现机器在昨天重启过。
求大神！！！
(, 下载次数: 0)
(, 下载次数: 0)

作者: skynet 时间: 2017-5-4 16:03
2003系统？这个是个下载者。

作者: hostus 时间: 2017-5-4 16:28
这么强大的vbs 看来我得学习学习了

作者: 优秀的苦瓜 时间: 2017-5-4 16:29
提示: 作者被禁止或删除内容自动屏蔽

作者: yockii 时间: 2017-5-4 16:29
最近win总出问题

作者: sasber 时间: 2017-5-4 17:24

skynet 发表于 2017-5-4 16:03
2003系统？这个是个下载者。

08 R2 马化腾家的。
今天发现有点异常去看下的。

作者: 619054 时间: 2017-5-4 17:25
恭喜被日，趕緊重裝，一看就是2008 R2 沒打補丁或者沒用防火牆屏蔽135,445,139

作者: sasber 时间: 2017-5-4 17:27

619054 发表于 2017-5-4 17:25
恭喜被日，趕緊重裝，一看就是2008 R2 沒打補丁或者沒用防火牆屏蔽135,445,139

**了，哎，晚上得忙了

作者: feixuenet 时间: 2017-5-4 17:52
已经不错了。我那个AWS家的2008已经被装上比特币勒索了..

作者: baymin 时间: 2017-5-4 18:09
赶紧去看我的

欢迎光临全球主机交流论坛 (https://443502.xyz/)