之前一直缺乏網路安全防護意識,不知道什么時候被人把user添加到管理員組,管理模板和注冊表被刪改,
重裝系統后,每次開機,安全性日志審核都顯示如下:
2017-3-20 17:01:22 Security 成功審核 系統事件 518 NT AUTHORITY\SYSTEM WWW-887505EB890 "安全帳戶管理器已被加載到通知程式包。 任何帳戶或密碼更改資訊會通知這個通知程式包。
通知程式包名: scecli"
2017-3-20 17:01:22 Security 成功審核 系統事件 515 NT AUTHORITY\SYSTEM WWW-887505EB890 "受信任的登錄程序已經在本地安全機制機構注冊。 將信任這個登錄程序來提交登錄申請。
登錄程序名: KSecDD"
2017-3-20 17:01:22 Security 成功審核 系統事件 515 NT AUTHORITY\SYSTEM WWW-887505EB890 "受信任的登錄程序已經在本地安全機制機構注冊。 將信任這個登錄程序來提交登錄申請。
登錄程序名: Winlogon\MSGina"
2017-3-20 17:01:22 Security 成功審核 系統事件 515 NT AUTHORITY\SYSTEM WWW-887505EB890 "受信任的登錄程序已經在本地安全機制機構注冊。 將信任這個登錄程序來提交登錄申請。
登錄程序名: KSecDD"
2017-3-20 17:01:22 Security 成功審核 系統事件 515 NT AUTHORITY\SYSTEM WWW-887505EB890 "受信任的登錄程序已經在本地安全機制機構注冊。 將信任這個登錄程序來提交登錄申請。
登錄程序名: Winlogon"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\wdigest.dll : WDigest"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\schannel.dll : Schannel"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\msv1_0.dll : NTLM"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\kerberos.dll : Kerberos"
2017-3-20 17:01:22 Security 成功審核 系統事件 514 NT AUTHORITY\SYSTEM WWW-887505EB890 "本地安全機制機構已加載身份驗證程式包。 這個身份驗證資料包將用來驗證登錄操作。
身份驗證程式包名: C:\WINDOWS\system32\LSASRV.dll : Negotiate"
-----------------------------------------------------------------------------
哪位好心人能教我一下,這段開機啟動的安全性日志是否正常?
我百度了一下,似乎這是機子被后門軟體遠程監控的反映。
另外,連接網路后經常出現大量的“帳戶登錄 ”事件(如下)
2017-3-17 21:37:27 Security 成功審核 帳戶登錄 680 NT AUTHORITY\SYSTEM WWW-887505EB890
嘗試登錄的用戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登錄帳戶: administrator
源作業站: WWW-887505EB890
錯誤代碼: 0x0
2017-3-19 21:57:11 Security 成功審核 帳戶登錄 680 NT AUTHORITY\SYSTEM WWW-887505EB890 嘗試登錄的用戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登錄帳戶: administrator
源作業站: WWW-887505EB890
錯誤代碼: 0x0
2017-3-20 10:46:35 Security 失敗審核 帳戶登錄 680 NT AUTHORITY\SYSTEM WWW-887505EB890
嘗試登錄的用戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登錄帳戶: administrator
源作業站: WWW-887505EB890
錯誤代碼: 0xC000006A
2017-3-21 9:13:49 Security 失敗審核 帳戶登錄 680 NT AUTHORITY\SYSTEM WWW-887505EB890 嘗試登錄的用戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登錄帳戶: administrator
源作業站: WWW-887505EB890
錯誤代碼: 0xC000006A
本人非程式員,實在看不懂這些代碼,憂愁煩惱中。。。。請求指點我一下。
uj5u.com熱心網友回復:
殺毒,用戶管理刪了他,重新設定密碼賬戶。不放心拷貝資料重做系統。uj5u.com熱心網友回復:
1.有條件直接更換硬碟;2.在不更換硬碟前提下,將所有資料病毒查殺后拷貝,將硬碟全部格式化,重新安裝系統。
uj5u.com熱心網友回復:
殺毒不一定干凈,建議刪掉所有磁區重裝系統。轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/106814.html
標籤:安全技術/病毒