火绒安全软件

标题: 一直弹出横向渗透，远程WMI调用 [打印本页]

作者: jhang583 时间: 2025-3-16 21:23
标题: 一直弹出横向渗透，远程WMI调用
本帖最后由 jhang583 于 2025-3-16 21:43 编辑

一直弹出横向渗透，远程WMI调用，还有暴破攻击。SQLserver触犯文件防护规则，应用加固规则。其中有个日志提示下载了一个UPSUPX3.EXE的病毒文件。
每次出现过这几个以后，SQL就不能正常使用，要么重启电脑才能使用，要么SQL的sa账号密码被改。昨晚重装了系统。今天又出现了。

全盘查杀也没杀出病毒。要怎么解决？
附件是火绒日志。

2.rar

6.27 KB, 下载次数: 3, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2025-3-17 08:43
您好，有尝试运行专杀看下吗？E:\Program Files (x86)\duowan 下的文件时是最近下载的吗？方便留下QQ这边协助您看下吗？

作者: jhang583 时间: 2025-3-17 18:08

火绒运营专员发表于 2025-3-17 08:43
您好，有尝试运行专杀看下吗？E:\Program Files (x86)\duowan 下的文件时是最近下载的吗？方便留下QQ这边协 ...

运行过，也没问题。

作者: jhang583 时间: 2025-3-17 18:11

火绒运营专员发表于 2025-3-17 08:43
您好，有尝试运行专杀看下吗？E:\Program Files (x86)\duowan 下的文件时是最近下载的吗？方便留下QQ这边协 ...

我QQ358808827

作者: 火绒运营专员 时间: 2025-3-17 18:14

jhang583 发表于 2025-3-17 18:11
我QQ358808827

好的，已发送申请。

作者: 火绒运营专员 时间: 2025-3-20 13:20
您好，您的问题已在QQ和您沟通答复，感谢您的反馈。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)