发一张少见的神器防御图。

显示全部楼层 · 发表于 2014-4-5 10:47:59

时间:    2014/4/5 10:42:55
事件:    入侵
IP 地址/用户:    NT AUTHORITY\SYSTEM
说明: Windows 服务主进程 (svchost)
路径:    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
消息:    攻击类型:网络感知应用程序访问 CMD 工具 (签名 ID = 1148)

话说我小白，不懂什么意思。

难道svchost被入侵调用cmd？

somebody要空袭我的机器呢？

显示全部楼层 · 发表于 2014-4-5 11:00:56

这不是迈克菲吗?哪里少见了。。。

显示全部楼层 · 发表于 2014-4-5 11:05:07

lmw8023zz 发表于 2014-4-5 11:00
这不是迈克菲吗?哪里少见了。。。

你知道是什么版本？

显示全部楼层 · 发表于 2014-4-5 11:10:24

怎么会有这种公主界面呢？粉红粉红~
没用过咖啡~这提示看不懂= =

显示全部楼层 · 发表于 2014-4-5 11:12:36

HEMM 发表于 2014-4-5 11:10
怎么会有这种公主界面呢？粉红粉红~
没用过咖啡~这提示看不懂= =

是神器的防御图哦，哈哈哈

显示全部楼层 · 发表于 2014-4-5 11:29:08

是mcafee deskdop firewall吗

显示全部楼层 · 发表于 2014-4-5 11:30:15

2788298 发表于 2014-4-5 11:29
是mcafee deskdop firewall吗

no no no 是hips

显示全部楼层 · 发表于 2014-4-5 11:33:19

啊没用过这个啊

显示全部楼层 · 发表于 2014-4-9 11:47:40

这护舒宝真能放漏啊！我立刻试试

显示全部楼层 · 发表于 2014-4-9 13:15:29

应该是远程调用cmd 执行远程命令。

[分享] 发一张少见的神器防御图。

本帖子中包含更多资源

评分

浏览过的版块