6,849
社区成员
发帖
与我相关
我的任务
分享大家看看:我们服务器Win2003日志中频繁出现一个577事件,是不是中木马了?
以下日志,出现频率大概 1-2分钟就有一次;暂时未发现其它异常,是不是中木马了?
请大家帮分析一下,谢谢!
--------------------------
事件类型: 审核成功
事件来源: Security
事件种类: 特权使用
事件 ID: 577
日期: 2008-7-8
事件: 6:38:06
用户: NT AUTHORITY\SYSTEM
计算机: KI2K1P5GI1ZC
描述:
调用的特许服务:
服务器: NT Local Security Authority / Authentication Service
服务: LsaRegisterLogonProcess()
主要用户名: KI2K1P5GI1ZC$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: KI2K1P5GI1ZC$
客户端域: WORKGROUP
客户端登录 ID: (0x0,0x3E7)
特权: SeTcbPrivilege
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心
请大家帮分析一下,谢谢!
--------------------------
事件类型: 审核成功
事件来源: Security
事件种类: 特权使用
事件 ID: 577
日期: 2008-7-8
事件: 6:38:06
用户: NT AUTHORITY\SYSTEM
计算机: KI2K1P5GI1ZC
描述:
调用的特许服务:
服务器: NT Local Security Authority / Authentication Service
服务: LsaRegisterLogonProcess()
主要用户名: KI2K1P5GI1ZC$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: KI2K1P5GI1ZC$
客户端域: WORKGROUP
客户端登录 ID: (0x0,0x3E7)
特权: SeTcbPrivilege
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心
...全文
请发表友善的回复…
发表回复
bwu851 2008-07-11
- 打赏
- 举报
根据microsoft的说法, 不是中毒了. 是你们audit的范围太大了, 把一些不必要的操作都记录了下来, 除非你们特别关心....
morrison1982 2008-07-10
- 打赏
- 举报
用杀毒软件和360安全卫士全面杀一下,如果没有提示中毒应该就没中,360杀木马很好用,强烈推荐!
