会发起大量的445请求,通过一些专杀工具也把电脑上的恶意文件都清理了,还是不行。
特征:经常变换扫描程序,有时候是C:\Windows\System32\wuauclt.exe,有时候是msdtc.exe,使用C:\Windows\System32下的程序较多,这些程序扫描的时候父进程都是svchost.exe,但是通过PCHunter对这些进程进行签名校验都没问题,修改时间也是零几年,我也不敢删啊。光把进程杀了,一会又起来了,启动项里面把看着异常的都删了。
因为一些原因无法提供样本。
网上搜到的没说有svchost.exe启动别的进程扫描的,求思路,求内网专杀工具。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!