用戶管理每個用戶都列舉一次,安全組管理列舉administrators、users、guests。具體日志如下:
用戶管理:
已列舉用戶的本地組成員身份。
使用者:
安全 ID: SYSTEM
帳戶名稱: miaocheng-hk$
帳戶域: WORKGROUP
登錄 ID: 0x3E7
用戶:
安全 ID: miaocheng-hk\DefaultAccount
帳戶名稱: DefaultAccount
帳戶域: miaocheng-hk
行程資訊:
行程 ID: 0x2ecc
行程名稱: C:\Windows\System32\rundll32.exe
日志內容都一樣就是用戶變了下。
安全組管理:
已列舉啟用了安全機制的本地組成員身份。
使用者:
安全 ID: SYSTEM
帳戶名稱: miaocheng-hk$
帳戶域: WORKGROUP
登錄 ID: 0x3E7
組:
安全 ID: BUILTIN\Guests
組名: Guests
組域: Builtin
行程資訊:
行程 ID: 0x2ecc
行程名稱: C:\Windows\System32\rundll32.exe
日志內容都一樣就是用戶組變了下。
這日志是不是有問題啊,有人遠程執行命令嗎?
uj5u.com熱心網友回復:
看下網路有沒例外連接,再查下系統病毒了轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/68898.html