火绒安全软件

标题: windows11系统日志疯狂报事件id5379和4624的日志 [打印本页]

作者: lossway 时间: 2024-7-17 10:25
标题: windows11系统日志疯狂报事件id5379和4624的日志
一分钟有150多个5379的事件，还有大量4624的登录log，麻烦管理员帮忙分析下是什么原因，qq15170208

作者: 火绒运营专员 时间: 2024-7-17 10:28
您好，麻烦看下系统账户是否有新增陌生账户，火绒软件安全日志内是否有异常？本机建议您全盘查杀一下

作者: 火绒运营专员 时间: 2024-7-17 15:23
您好，您的问题已通过远程协助处理完成，并给出了相应的建议，后续还有问题及时反馈

作者: QUi 时间: 2024-8-14 08:21
请问是怎么处理的呢？我这边也有这种~

作者: 火绒运营专员 时间: 2024-8-14 09:03

QUi 发表于 2024-8-14 08:21
请问是怎么处理的呢？我这边也有这种~

您好，麻烦看下系统账户是否有新增陌生账户，火绒软件安全日志内是否有异常？本机建议您全盘查杀一下

作者: QUi 时间: 2024-8-14 14:12
本帖最后由 QUi 于 2024-8-14 14:19 编辑

火绒运营专员发表于 2024-8-14 09:03
您好，麻烦看下系统账户是否有新增陌生账户，火绒软件安全日志内是否有异常？本机建议您全盘查杀一下 ...

系统没有新增账户，已经全盘查杀没有问题。

作者: 火绒运营专员 时间: 2024-8-14 14:23

QUi 发表于 2024-8-14 14:12
系统没有新增账户，已经全盘查杀没有问题。

您好，您是否建立了frp服务？

作者: QUi 时间: 2024-8-14 14:38

火绒运营专员发表于 2024-8-14 14:23
您好，您是否建立了frp服务？

没有，是直接把电脑的3389端口映射到了其他的端口上

作者: 火绒运营专员 时间: 2024-8-14 14:41

QUi 发表于 2024-8-14 14:38
没有，是直接把电脑的3389端口映射到了其他的端口上

麻烦您留一下QQ

作者: QUi 时间: 2024-8-14 15:04
本帖最后由 QUi 于 2024-8-14 15:14 编辑

火绒运营专员发表于 2024-8-14 14:41
麻烦您留一下QQ

xxxxxxxxxx

作者: 火绒运营专员 时间: 2024-8-14 15:07

QUi 发表于 2024-8-14 15:04
1251620480

已发送好友申请

作者: 火绒运营专员 时间: 2024-8-15 10:39

QUi 发表于 2024-8-14 08:21
请问是怎么处理的呢？我这边也有这种~

您好，后续有问题您随时联系

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)