首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]电脑被别人 爆破 了 0.00雪花
发表于: 2011-2-11 15:49 1902

[旧帖] [求助]电脑被别人 爆破 了 0.00雪花

inde 活跃值
2011-2-11 15:49
1902
很郁闷,昨天发现电脑上的几个 图标 被删了,有人用 SYS 登陆 了。我 马上 把网线 拔了,看你丫的怎么办?真TMD 悲剧。。。

驱动程序管理以下列状态结束了为设备实例 ID USB\VID_15D9&PID_0A4C\6&76025E3&0&1 安装驱动程序 FileRepository\input.inf_x86_neutral_5a80b94d3045438a\input.inf 的过程: 0x0


时间:2011/2/11 7:37:53

我还在睡觉啊 ,谁搞的??

ID:20001

任务类别: 7005

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
inde
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
操作代码:ServiceStart
来源:Dhcp-Client
ID:50036
2011-2-11 16:02
0
陈卫华
雪    币: 357
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
看得我一头雾水,还不明白是怎么回事
2011-2-11 16:28
0
inde
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我把登陆的那人的信息发过来,大牛们去K他

日志名称:          Security
来源:            Microsoft-Windows-Security-Auditing
日期:            2011/2/11 16:25:23
事件 ID:         5056
任务类别:          系统完整性
级别:            信息
关键字:           审核成功
用户:            暂缺
计算机:           lenovo-PC
描述:
已执行加密自检。

主题:
        安全 ID:                SYSTEM
        帐户名称:                LENOVO-PC$
        帐户域:                WORKGROUP
        登录 ID:                0x3e7

模块:                ncrypt.dll

返回代码:        0x0
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>5056</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12290</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8020000000000000</Keywords>
    <TimeCreated SystemTime="2011-02-11T08:25:23.635865000Z" />
    <EventRecordID>935</EventRecordID>
    <Correlation />
    <Execution ProcessID="808" ThreadID="880" />
    <Channel>Security</Channel>
    <Computer>lenovo-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-5-18</Data>
    <Data Name="SubjectUserName">LENOVO-PC$</Data>
    <Data Name="SubjectDomainName">WORKGROUP</Data>
    <Data Name="SubjectLogonId">0x3e7</Data>
    <Data Name="Module">ncrypt.dll</Data>
    <Data Name="ReturnCode">0x0</Data>
  </EventData>
</Event>
日志名称:          Security
来源:            Microsoft-Windows-Security-Auditing
日期:            2011/2/11 16:25:22
事件 ID:         4672
任务类别:          特殊登录
级别:            信息
关键字:           审核成功
用户:            暂缺
计算机:           lenovo-PC
描述:
为新登录分配了特殊权限。

主题:
        安全 ID:                SYSTEM
        帐户名:                SYSTEM
        帐户域:                NT AUTHORITY
        登录 ID:                0x3e7

特权:                SeAssignPrimaryTokenPrivilege
                        SeTcbPrivilege
                        SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeAuditPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>4672</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12548</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8020000000000000</Keywords>
    <TimeCreated SystemTime="2011-02-11T08:25:22.434854300Z" />
    <EventRecordID>934</EventRecordID>
    <Correlation />
    <Execution ProcessID="808" ThreadID="1220" />
    <Channel>Security</Channel>
    <Computer>lenovo-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-5-18</Data>
    <Data Name="SubjectUserName">SYSTEM</Data>
    <Data Name="SubjectDomainName">NT AUTHORITY</Data>
    <Data Name="SubjectLogonId">0x3e7</Data>
    <Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
                        SeTcbPrivilege
                        SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeAuditPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege</Data>
  </EventData>
</Event>
2011-2-11 16:45
0
xianni
雪    币: 90
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
怎么牛啊
2011-2-11 18:25
0
lzyzjyl
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
没看明白。。。
2011-2-12 16:31
0
csucass
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
看得云里雾里
2011-2-12 18:17
0
mszjk
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
我擦擦擦擦擦擦擦擦擦擦擦擦擦擦擦
2011-2-12 18:44
0
染色体
雪    币: 23
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
无聊。。。。。。。。。。
2011-2-12 20:47
0
蚂蚁贵族
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
我也没看懂,新人路过。
2011-2-12 20:56
0
刘政新
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
,暂时只会安装防火墙,杀毒软件。我怀疑我电脑也被人爆破了,所以现在开始学习安全知识。
2011-2-12 21:32
0
lajishanda
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
看不懂。。。。。。
2011-2-13 00:33
0
乐乐哈哈
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
看不懂。。。。
2011-2-13 16:21
0
comewisdom
雪    币: 473
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
看得我一头雾水,还不明白是怎么回事
2011-2-13 16:35
0
hypd
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
看来偶还要多学习啊,一点都看不懂啊
2011-2-14 17:55
0
afrujian
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
变成肉鸡了。。。
我记得这个是shell吧
2011-2-14 18:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//