谁知道这个是什么意思？

ynyxjj

我的服务器安装的是8.5版本的麦咖啡，我发现服务器只要重新启动以后，都会有下面两个这个日志，是不是有什么木马黑客程序之类的，请高手帮忙分析下。

2008-3-14 16:54:30 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\NETSH.EXE 用户定义的规则:A42 禁止未授权程序调用net.exe/netsetup.exe/netdde.exe/netsh.exe 已阻止的操作: 执行

2008-3-14 16:54:38 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\lsass.exe \REGISTRY\MACHINE\System\CurrentControlSet\Control\Lsa 防病毒标准保护:禁止更改用户权限策略 已阻止的操作: 创建

只要是C:\WINDOWS\System32\目录下的应该没有问题！被替换的可能性也较小，在其他目录下肯定有问题！不能排除！坚决杀之！

ynyxjj

不太明白

sanshui-1

netsh.exe
netsh.exe (5.1.2600.0)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\LastGood\System32 \ netsh.exe
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.0
文件大小: 84.992 字节
检查和和文件hashes
CRC32: 6057C75A
MD5: DD04 02F3 E6D3 044A 52F8 8ACF C412 EBAE
SHA1: 8BC5 B126 A042 4C54 EA5A E7C1 EA1B EF23 96E9 CEC9
版本资源信息
公司名称: Microsoft Corporation
文件描述: Netzwerkbefehlsshell
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Application
文件版本: 5.1.2600.0
内部名: netsh.exe
法律版权: © Microsoft Corporation. Alle Rechte vorbehalten.
原始的文件名: netsh.exe
产品名称: Betriebssystem Microsoft® Windows®
产品版本: 5.1.2600.0

sanshui-1

你的第一个拦截C:\WINDOWS\System32\NETSH.EXE，这个文件的路径好像不对，怀疑是不是病毒，建议检查一下。

ynyxjj

我查了，不是病毒。

ynyxjj

没有人知道？郁闷