该用户原来的QQ被盗,找回密码后没多久还是被异地登陆了,后来我帮她新申请一个QQ,还是被盗
怀疑她电脑被人监控着,她不知道有没有装杀软,不知道有没有毒,但系统很快
通过规则里的本地情况扫描工具扫描发现她的很多端口连接着
现扫描了份日志,帮忙看看
[Help and Support / helpsvc][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll><N/A>
这个是否有问题,XDELLBOX找不到文件
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)附件:
SREngLOG.log