瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星安检运行过后,安全日志里失败审核暴增,是怎么回事?

1   1  /  1  页   跳转

瑞星安检运行过后,安全日志里失败审核暴增,是怎么回事?

瑞星安检运行过后,安全日志里失败审核暴增,是怎么回事?

瑞星安检运行过后,安全日志里失败审核暴增,是怎么回事?

登录失败:
    原因:          用户名未知或密码错误
    用户名:     Guest
    域:         .
    登录类型:     3
    登录过程:     NtLmSsp
    身份验证程序包:     NTLM
    工作站名:     DRAGON

登录到帐户: Guest
登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
从工作站: DRAGON
未成功。错误代码是: 3221225578


登录失败:
    原因:          用户名未知或密码错误
    用户名:     Administrator
    域:         .
    登录类型:     3
    登录过程:     NtLmSsp
    身份验证程序包:     NTLM
    工作站名:     DRAGON

登录到帐户: Administrator
登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
从工作站: DRAGON
未成功。错误代码是: 3221225578


平时事件查看器里正常,每次都是在运行瑞星安检或全盘杀毒之后肯定会出现此状况!
登录ID分别是529和681,大约一分钟之内出现346次失败审核。
用户Guest和用户Administrator各占一半!

谁能告诉我这是怎么回事吗?在网上查了很久,半年多了,都没有高手能解决!

附件附件:

下载次数:643
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-17 21:17:45
描述:



最后编辑2008-02-18 09:54:59.763000000
分享到:
gototop
 

登录ID分别是529和681,打错字,应该是“事件ID”
gototop
 

想知道如果是被入侵,为什么平时没有,而是运行了瑞星功能程序后才出现?试很多次都是这样!已形成规律了!
其他论坛都解决不了了,想想瑞星的论坛应该可以吧,毕竟是自己产品的论坛。但愿有高手能帮到我,无限感激!
gototop
 

另外,一连串失败审核之后紧跟着几个成功审核:

更改了域策略:锁定策略modified  事件ID:643

更改了用户帐户  事件ID:642

这些又是怎么回事呢?
gototop
 

我刚也运行一次,日志里边没有什么异常。
gototop
 

我的XP是买电脑时装的OEM的正版HOME版
gototop
 

引用:
【安全日志的贴子】我的XP是买电脑时装的OEM的正版HOME版
………………



楼主把问题通过邮件的形式反映一下吧。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT