一直弹出横向渗透，远程WMI调用

jhang583 · 发表于 2025-3-16 21:23:11

本帖最后由 jhang583 于 2025-3-16 21:43 编辑

一直弹出横向渗透，远程WMI调用，还有暴破攻击。SQLserver触犯文件防护规则，应用加固规则。其中有个日志提示下载了一个UPSUPX3.EXE的病毒文件。
每次出现过这几个以后，SQL就不能正常使用，要么重启电脑才能使用，要么SQL的sa账号密码被改。昨晚重装了系统。今天又出现了。

全盘查杀也没杀出病毒。要怎么解决？
附件是火绒日志。

火绒运营专员 · 发表于 2025-3-17 08:43:11

您好，有尝试运行专杀看下吗？E:\Program Files (x86)\duowan 下的文件时是最近下载的吗？方便留下QQ这边协助您看下吗？

jhang583 · 发表于 2025-3-17 18:08:50

火绒运营专员发表于 2025-3-17 08:43
您好，有尝试运行专杀看下吗？E:\Program Files (x86)\duowan 下的文件时是最近下载的吗？方便留下QQ这边协 ...

运行过，也没问题。

jhang583 · 发表于 2025-3-17 18:11:50

火绒运营专员发表于 2025-3-17 08:43
您好，有尝试运行专杀看下吗？E:\Program Files (x86)\duowan 下的文件时是最近下载的吗？方便留下QQ这边协 ...

我QQ358808827

火绒运营专员 · 发表于 2025-3-17 18:14:08

jhang583 发表于 2025-3-17 18:11
我QQ358808827

好的，已发送申请。

火绒运营专员 · 发表于 2025-3-20 13:20:44

您好，您的问题已在QQ和您沟通答复，感谢您的反馈。