清凉快到期了,才发现中勒索了,3389 和 smb一天好多工具

论坛小助手等级-LV6-主机优选1年前发布
1111

清凉快到期了, 想上去看看有没有资料需要备份,win 密码不对, 救援模式强制改密码,进去才发现中勒索了, 撞了个火绒,发现 3389 和 smb一天好多攻击 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【2】2024-08-22 19:00:50,网络防护,暴破攻击防护,受到112.9.97.135的网络攻击,已阻止 协议:SMB 防御结果:已阻止,阻止112.9.97.135访问60分钟 本地地址:10.0.12.9:445 远程地址:112.9.97.135:3352 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【3】2024-08-22 18:00:40,网络防护,暴破攻击防护,受到112.9.97.135的网络攻击,已阻止 协议:SMB 防御结果:已阻止,阻止112.9.97.135访问60分钟 本地地址:10.0.12.9:445 远程地址:112.9.97.135:3332 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【4】2024-08-22 17:43:19,网络防护,暴破攻击防护,受到31.43.185.6的网络攻击,已阻止 协议:RDP 防御结果:已阻止,阻止31.43.185.6访问60分钟 本地地址:10.0.12.9:3389 远程地址:31.43.185.6:19341 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【5】2024-08-22 17:43:14,网络防护,暴破攻击防护,受到185.156.72.69的网络攻击,已阻止 协议:RDP 防御结果:已阻止,阻止185.156.72.69访问60分钟 本地地址:10.0.12.9:3389 远程地址:185.156.72.69:49161 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【6】2024-08-22 17:42:30,网络防护,暴破攻击防护,受到多源暴破攻击,仅记录 协议:RDP 防御结果:仅记录 本地地址:10.0.12.9:3389 部分可疑远程地址:31.43.185.40:62374; 31.43.185.39:5995; 185.156.72.69:50119; 31.43.185.6:48519; 185.156.72.37:50629; >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【7】2024-08-22 17:42:00,网络防护,暴破攻击防护,受到185.156.72.37的网络攻击,已阻止 协议:RDP 防御结果:已阻止,阻止185.156.72.37访问60分钟 本地地址:10.0.12.9:3389 远程地址:185.156.72.37:50629 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【8】2024-08-22 17:41:17,网络防护,暴破攻击防护,受到31.43.185.39的网络攻击,已阻止 协议:RDP 防御结果:已阻止,阻止31.43.185.39访问60分钟 本地地址:10.0.12.9:3389 远程地址:31.43.185.39:5995 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【9】2024-08-22 17:41:07,网络防护,暴破攻击防护,受到31.43.185.40的网络攻击,已阻止 协议:RDP 防御结果:已阻止,阻止31.43.185.40访问60分钟 本地地址:10.0.12.9:3389 远程地址:31.43.185.40:62374 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【10】2024-08-22 17:40:45,网络防护,暴破攻击防护,受到多源暴破攻击,仅记录 协议:RDP 防御结果:仅记录 本地地址:10.0.12.9:3389 部分可疑远程地址:31.43.185.40:58941; 31.43.185.39:30858; 45.143.201.131:55106; 185.156.72.69:52414; 31.43.185.6:27691; 185.156.72.37:55621; >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【11】2024-08-22 08:23:56,病毒防护,病毒查杀,快速扫描, 发现3个风险项目 病毒库时间:2024-08-21 18:08 开始时间:2024-08-22 08:19 总计用时:00:03:55 扫描对象:10194 扫描文件:9191 发现风险:3 已处理风险:3 病毒详情: 风险路径:C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe, 病毒名:Virus/Neshta.c, 病毒ID:daf899df4da4a800, 处理结果:已处理,清除恶意代码 风险路径:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fast.exe, 病毒名:Virus/Neshta.c, 病毒ID:daf899df4da4a800, 处理结果:已处理,删除文件 风险路径:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fast.exe, 病毒名:Virus/Neshta.c, 病毒ID:daf899df4da4a800, 处理结果:已处理,删除文件 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【12】2024-08-22 03:58:03,病毒防护,文件实时监控,发现病毒Ransom/LockFile.kz, 已处理 病毒名称:Ransom/LockFile.kz 病毒ID:E102F2CDCD6C83D8 病毒路径:C:\Users\ADMINI~1\AppData\Local\fast.exe 操作类型: 操作结果:已处理,删除文件 进程ID:4 操作进程:System 父进程ID:0 父进程:Idle >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【13】2024-08-22 03:58:02,病毒防护,文件实时监控,发现病毒Ransom/MSIL.LockFile.ax, 已处理 病毒名称:Ransom/MSIL.LockFile.ax 病毒ID:7D312E58941564BB 病毒路径:C:\Users\Administrator\Downloads\Judge-Decryptor.exe 操作类型: 操作结果:已处理,删除文件 进程ID:4 操作进程:System 父进程ID:0 父进程:Idle >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【14】2024-08-22 03:57:55,病毒防护,文件实时监控,发现病毒Virus/Neshta.c, 已处理 病毒名称:Virus/Neshta.c 病毒ID:DAF899DF4DA4A800 病毒路径:C:\Windows\svchost.com 操作类型: 操作结果:已处理,删除感染源文件 进程ID:4 操作进程:System 父进程ID:0 父进程:Idle >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【15】2024-08-22 03:57:50,病毒防护,文件实时监控,发现病毒Virus/Neshta.c, 已处理 病毒名称:Virus/Neshta.c 病毒ID:DAF899DF4DA4A800 病毒路径:C:\Windows\svchost.com 操作类型:执行 操作结果:已处理,删除感染源文件 进程ID:5816 操作进程:C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe 操作进程命令行:”C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe” 父进程ID:4540 父进程:C:\Windows\System32\services.exe >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【16】2024-08-22 03:57:50,病毒防护,文件实时监控,发现病毒Virus/Neshta.c, 已处理 病毒名称:Virus/Neshta.c 病毒ID:DAF899DF4DA4A800 病毒路径:C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe 操作类型:执行 操作结果:已处理,清除恶意代码 进程ID:2572 操作进程:C:\Windows\System32\services.exe 操作进程命令行:C:\Windows\system32\services.exe 父进程ID:648 父进程:C:\Windows\System32\wininit.exe >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

评分
欢迎为他评分
分享
请登录后发表评论

    回复1
    只看作者
    最新最热
    • 头像小东西づ不许怪我霸道0
      用的弱密码吗
      1年前回复
zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布文章发布帖子
在手机上浏览此页面