瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件V16+ 服务器被人加载木马,瑞星主动防御不起作用吗?

12   1  /  2  页   跳转

[其他问题] 服务器被人加载木马,瑞星主动防御不起作用吗?

服务器被人加载木马,瑞星主动防御不起作用吗?

windows 2003 server,安装了办公自动化系统,瑞星杀软和防火墙,均为V16版本

被入侵表现:增加系统管理员账号,用户名为“2”和“xiaofeng”,被人植入“syn小包攻击器.exe”和“80端口扫描.exe”等

瑞星主动防御没有反应,启动全盘查杀会查到这些这些植入的程序

以前使用瑞星和360急救包把这些全给删除了,增加的管理员也删除了,而且进行了全盘扫描和重启等操作;但昨天发现这些东西又出来了。

瑞星的主动防御为何不起作用呢?

求救!

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
分享到:
gototop
 

回复 1F 青岛翼网互联 的帖子

请楼主把syn小包攻击器.exe、80端口扫描.exe压缩跟帖上传至论坛。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:服务器被人加载木马,瑞星主动防御不起作用吗?

样本已经被我删除了,待再次出现时再发给您。谢谢!
gototop
 

回复:服务器被人加载木马,瑞星主动防御不起作用吗?

gototop
 

回复:服务器被人加载木马,瑞星主动防御不起作用吗?

请检查瑞星设置是否检测了所有类型的病毒,以及防御等级是否为高
gototop
 

回复 4F 青岛翼网互联 的帖子

http://pan.baidu.com/s/1sjGt1k5 无法下载,已取消分享。另一个样本已收集。
gototop
 

回复:服务器被人加载木马,瑞星主动防御不起作用吗?

经分析C盘格式化病毒.zip不是病毒。
gototop
 

回复:服务器被人加载木马,瑞星主动防御不起作用吗?

被取消的病毒样本http://pan.baidu.com/s/1qWHH84k
gototop
 

回复 8F 青岛翼网互联 的帖子

还是无法下载“分享的文件已经被取消了”
gototop
 

回复:服务器被人加载木马,瑞星主动防御不起作用吗?

估计是被百度的杀软给干掉了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT