6,850
社区成员
发帖
与我相关
我的任务
分享高分!windows 2003R2总是被别人控制
装有SQL server 2000 sp4、apche、IIS等,系统补丁都打上了,真不知道该怎么办了
下面是昨晚的被攻击的系统日志,请大家帮我分析一下
系统日志
事件类型: 错误
事件来源: TermServDevices
事件种类: 无
事件 ID: 1111
日期: 2008-8-19
事件: 1:10:50
用户: N/A
计算机: SHENGHUO
描述:
打印机 Microsoft Office Document Image Writer 所需的驱动程序 Microsoft Office Document Image Writer Driver 未知。登录之前,请与管理员联系,安装驱动程序。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 00 00 00 00 12 0d 00 00 ........
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 1:11:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Windows Installer 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 1:11:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Windows Installer 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 1:21:03
用户: N/A
计算机: SHENGHUO
描述:
Windows Installer 服务处于 停止 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 5:28:31
用户: N/A
计算机: SHENGHUO
描述:
GrayPigeon 服务处于 正在运行 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 5:28:31
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
GrayPigeon 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 5:42:42
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
Windows Installer 服务成功发送一个 停止 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 6:54:48
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
WinHTTP Web Proxy Auto-Discovery Service 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 6:54:48
用户: N/A
计算机: SHENGHUO
描述:
WinHTTP Web Proxy Auto-Discovery Service 服务处于 正在运行 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 6:55:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Background Intelligent Transfer Service 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 6:55:03
用户: N/A
计算机: SHENGHUO
描述:
Background Intelligent Transfer Service 服务处于 正在运行 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7040
日期: 2008-8-19
事件: 6:55:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
下面是昨晚的被攻击的系统日志,请大家帮我分析一下
系统日志
事件类型: 错误
事件来源: TermServDevices
事件种类: 无
事件 ID: 1111
日期: 2008-8-19
事件: 1:10:50
用户: N/A
计算机: SHENGHUO
描述:
打印机 Microsoft Office Document Image Writer 所需的驱动程序 Microsoft Office Document Image Writer Driver 未知。登录之前,请与管理员联系,安装驱动程序。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 00 00 00 00 12 0d 00 00 ........
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 1:11:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Windows Installer 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 1:11:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Windows Installer 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 1:21:03
用户: N/A
计算机: SHENGHUO
描述:
Windows Installer 服务处于 停止 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 5:28:31
用户: N/A
计算机: SHENGHUO
描述:
GrayPigeon 服务处于 正在运行 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 5:28:31
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
GrayPigeon 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 5:42:42
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
Windows Installer 服务成功发送一个 停止 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 6:54:48
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
WinHTTP Web Proxy Auto-Discovery Service 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 6:54:48
用户: N/A
计算机: SHENGHUO
描述:
WinHTTP Web Proxy Auto-Discovery Service 服务处于 正在运行 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7035
日期: 2008-8-19
事件: 6:55:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Background Intelligent Transfer Service 服务成功发送一个 开始 控件。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7036
日期: 2008-8-19
事件: 6:55:03
用户: N/A
计算机: SHENGHUO
描述:
Background Intelligent Transfer Service 服务处于 正在运行 状态。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7040
日期: 2008-8-19
事件: 6:55:03
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
Background Intelligent Transfer Service 服务的启动类型从 按需启动 更改为 自动启动。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
...全文
请发表友善的回复…
发表回复
wy811007 2011-03-15
- 打赏
- 举报
真是杯具 有很多服务器的管理员 或做网站的不懂的弱口令害死人啊..
frogJ 2008-08-26
- 打赏
- 举报
关闭远程桌面
用自己的远程管理软件
用自己的远程管理软件
neetmetal 2008-08-25
- 打赏
- 举报
还是用防火墙吧
补丁永远是落后于漏洞的
补丁永远是落后于漏洞的
sapdigger 2008-08-25
- 打赏
- 举报
补丁没有打完
需要再打,
再UPDATE
需要再打,
再UPDATE
woyifeiguo 2008-08-25
- 打赏
- 举报
顶
woyifeiguo 2008-08-22
- 打赏
- 举报
我已经用x-scan扫描,只有SNMP漏洞
woyifeiguo 2008-08-20
- 打赏
- 举报
请问怎么扫描,用什么工具?
chmicrosoft 2008-08-20
- 打赏
- 举报
学习。。。。。。
学习是一种美德。。。。。。
向高手学习更是一种美德。。。。。。
大家都来顶啊!
学习是一种美德。。。。。。
向高手学习更是一种美德。。。。。。
大家都来顶啊!
aleng18 2008-08-19
- 打赏
- 举报
sql 注入,asp 漏洞,sql弱口令,最好自己扫描一下。
woyifeiguo 2008-08-19
- 打赏
- 举报
应用程序日志
事件类型: 信息
事件来源: MSSQLSERVER
事件种类: (2)
事件 ID: 17177
日期: 2008-8-19
事件: 0:00:09
用户: N/A
计算机: SHENGHUO
描述:
自 2008-8-18 17:04:08 (本地) 2008-8-18 9:04:08 (UTC)之后,此 SQL Server 实例一直使用进程 ID 1424。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 19 43 00 00 0a 00 00 00 .C......
0008: 09 00 00 00 53 00 48 00 ....S.H.
0010: 45 00 4e 00 47 00 48 00 E.N.G.H.
0018: 55 00 4f 00 00 00 00 00 U.O.....
0020: 00 00 ..
事件类型: 信息
事件来源: MSSQLSERVER
事件种类: (2)
事件 ID: 17055
日期: 2008-8-19
事件: 1:10:18
用户: N/A
计算机: SHENGHUO
描述:
8128:
使用 'xplog70.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_cmdshell'。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: c0 1f 00 00 0a 00 00 00 à.......
0008: 09 00 00 00 53 00 48 00 ....S.H.
0010: 45 00 4e 00 47 00 48 00 E.N.G.H.
0018: 55 00 4f 00 00 00 07 00 U.O.....
0020: 00 00 6d 00 61 00 73 00 ..m.a.s.
0028: 74 00 65 00 72 00 00 00 t.e.r...
事件类型: 信息
事件来源: ESENT
事件种类: 常规
事件 ID: 100
日期: 2008-8-19
事件: 1:11:42
用户: N/A
计算机: SHENGHUO
描述:
svchost (828) 数据库引擎 5.02.3790.3959 已启动。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: ESENT
事件种类: 常规
事件 ID: 101
日期: 2008-8-19
事件: 1:16:42
用户: N/A
计算机: SHENGHUO
描述:
svchost (828) 数据库引擎已停止。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 错误
事件来源: Application Error
事件种类: (100)
事件 ID: 1000
日期: 2008-8-19
事件: 5:30:02
用户: N/A
计算机: SHENGHUO
描述:
错误应用程序 ASPack.full.Reconstruct汉化版.exe,版本 0.0.0.0,错误模块 ASPack.full.Reconstruct汉化版.exe,版本 0.0.0.0,错误地址 0x000610ac。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 41 53 50 ure ASP
0018: 61 63 6b 2e 66 75 6c 6c ack.full
0020: 2e 52 65 63 6f 6e 73 74 .Reconst
0028: 72 75 63 74 20 30 2e 30 ruct 0.0
0030: 2e 30 2e 30 20 69 6e 20 .0.0 in
0038: 41 53 50 61 63 6b 2e 66 ASPack.f
0040: 75 6c 6c 2e 52 65 63 6f ull.Reco
0048: 6e 73 74 72 75 63 74 20 nstruct
0050: 30 2e 30 2e 30 2e 30 20 0.0.0.0
0058: 61 74 20 6f 66 66 73 65 at offse
0060: 74 20 30 30 30 36 31 30 t 000610
0068: 61 63 ac
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2008-8-19
事件: 5:30:02
用户: N/A
计算机: SHENGHUO
描述:
应用程序 C:\Documents and Settings\zixiang\桌面\新的免杀方法\ASPack.full.Reconstruct汉化版\ASPack.full.Reconstruct汉化版.exe 产生了一个应用程序错误 此错误发生在 08/19/2008 @ 05:30:02.421 所产生的意外情况为 c0000005,在地址 004610AC (ASPack_full_Reconstruct______)处
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2008-8-19
事件: 5:30:14
用户: N/A
计算机: SHENGHUO
描述:
应用程序 C:\Documents and Settings\zixiang\桌面\新的免杀方法\ASPack.full.Reconstruct汉化版\ASPack.full.Reconstruct汉化版.exe 产生了一个应用程序错误 此错误发生在 08/19/2008 @ 05:30:13.875 所产生的意外情况为 c0000005,在地址 004610AC (ASPack_full_Reconstruct______)处
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0068: 61 63 ac
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2008-8-19
事件: 5:30:16
用户: N/A
计算机: SHENGHUO
描述:
应用程序 C:\Documents and Settings\zixiang\桌面\新的免杀方法\ASPack.full.Reconstruct汉化版\ASPack.full.Reconstruct汉化版.exe 产生了一个应用程序错误 此错误发生在 08/19/2008 @ 05:30:16.156 所产生的意外情况为 c0000005,在地址 004610AC (ASPack_full_Reconstruct______)处
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
5300: 0a 00 ..
事件类型: 错误
事件来源: Application Hang
事件种类: (101)
事件 ID: 1002
日期: 2008-8-19
事件: 5:41:49
用户: N/A
计算机: SHENGHUO
描述:
挂起应用程序 iexplore.exe,版本 6.0.3790.3959,挂起模块 hungapp,版本 0.0.0.0,挂起地址 0x00000000。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 48 61 6e 67 ion Hang
0010: 20 20 69 65 78 70 6c 6f iexplo
0018: 72 65 2e 65 78 65 20 36 re.exe 6
0020: 2e 30 2e 33 37 39 30 2e .0.3790.
0028: 33 39 35 39 20 69 6e 20 3959 in
0030: 68 75 6e 67 61 70 70 20 hungapp
0038: 30 2e 30 2e 30 2e 30 20 0.0.0.0
0040: 61 74 20 6f 66 66 73 65 at offse
0048: 74 20 30 30 30 30 30 30 t 000000
0050: 30 30 00
事件类型: 信息
事件来源: MsiInstaller
事件种类: 无
事件 ID: 11708
日期: 2008-8-19
事件: 5:42:40
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
产品: “内网通TrueHost”内网发布服务 -- 安装失败。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 7b 32 46 34 34 30 44 34 {2F440D4
0008: 30 2d 33 46 43 42 2d 34 0-3FCB-4
0010: 30 32 41 2d 42 38 44 35 02A-B8D5
0018: 2d 45 42 36 35 39 33 45 -EB6593E
0020: 41 31 34 43 37 7d 2c 20 A14C7},
0028: 31 36 30 32 1602
事件类型: 信息
事件来源: MsiInstaller
事件种类: 无
事件 ID: 11708
日期: 2008-8-19
事件: 5:43:20
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
产品: “内网通TrueHost”内网发布服务 -- 安装失败。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 7b 32 46 34 34 30 44 34 {2F440D4
0008: 30 2d 33 46 43 42 2d 34 0-3FCB-4
0010: 30 32 41 2d 42 38 44 35 02A-B8D5
0018: 2d 45 42 36 35 39 33 45 -EB6593E
0020: 41 31 34 43 37 7d 2c 20 A14C7},
0028: 31 36 30 32 1602
事件类型: 信息
事件来源: MSSQLSERVER
事件种类: (2)
事件 ID: 17177
日期: 2008-8-19
事件: 0:00:09
用户: N/A
计算机: SHENGHUO
描述:
自 2008-8-18 17:04:08 (本地) 2008-8-18 9:04:08 (UTC)之后,此 SQL Server 实例一直使用进程 ID 1424。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 19 43 00 00 0a 00 00 00 .C......
0008: 09 00 00 00 53 00 48 00 ....S.H.
0010: 45 00 4e 00 47 00 48 00 E.N.G.H.
0018: 55 00 4f 00 00 00 00 00 U.O.....
0020: 00 00 ..
事件类型: 信息
事件来源: MSSQLSERVER
事件种类: (2)
事件 ID: 17055
日期: 2008-8-19
事件: 1:10:18
用户: N/A
计算机: SHENGHUO
描述:
8128:
使用 'xplog70.dll' 版本 '2000.80.2039' 来执行扩展存储过程 'xp_cmdshell'。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: c0 1f 00 00 0a 00 00 00 à.......
0008: 09 00 00 00 53 00 48 00 ....S.H.
0010: 45 00 4e 00 47 00 48 00 E.N.G.H.
0018: 55 00 4f 00 00 00 07 00 U.O.....
0020: 00 00 6d 00 61 00 73 00 ..m.a.s.
0028: 74 00 65 00 72 00 00 00 t.e.r...
事件类型: 信息
事件来源: ESENT
事件种类: 常规
事件 ID: 100
日期: 2008-8-19
事件: 1:11:42
用户: N/A
计算机: SHENGHUO
描述:
svchost (828) 数据库引擎 5.02.3790.3959 已启动。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 信息
事件来源: ESENT
事件种类: 常规
事件 ID: 101
日期: 2008-8-19
事件: 1:16:42
用户: N/A
计算机: SHENGHUO
描述:
svchost (828) 数据库引擎已停止。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 错误
事件来源: Application Error
事件种类: (100)
事件 ID: 1000
日期: 2008-8-19
事件: 5:30:02
用户: N/A
计算机: SHENGHUO
描述:
错误应用程序 ASPack.full.Reconstruct汉化版.exe,版本 0.0.0.0,错误模块 ASPack.full.Reconstruct汉化版.exe,版本 0.0.0.0,错误地址 0x000610ac。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 41 53 50 ure ASP
0018: 61 63 6b 2e 66 75 6c 6c ack.full
0020: 2e 52 65 63 6f 6e 73 74 .Reconst
0028: 72 75 63 74 20 30 2e 30 ruct 0.0
0030: 2e 30 2e 30 20 69 6e 20 .0.0 in
0038: 41 53 50 61 63 6b 2e 66 ASPack.f
0040: 75 6c 6c 2e 52 65 63 6f ull.Reco
0048: 6e 73 74 72 75 63 74 20 nstruct
0050: 30 2e 30 2e 30 2e 30 20 0.0.0.0
0058: 61 74 20 6f 66 66 73 65 at offse
0060: 74 20 30 30 30 36 31 30 t 000610
0068: 61 63 ac
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2008-8-19
事件: 5:30:02
用户: N/A
计算机: SHENGHUO
描述:
应用程序 C:\Documents and Settings\zixiang\桌面\新的免杀方法\ASPack.full.Reconstruct汉化版\ASPack.full.Reconstruct汉化版.exe 产生了一个应用程序错误 此错误发生在 08/19/2008 @ 05:30:02.421 所产生的意外情况为 c0000005,在地址 004610AC (ASPack_full_Reconstruct______)处
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2008-8-19
事件: 5:30:14
用户: N/A
计算机: SHENGHUO
描述:
应用程序 C:\Documents and Settings\zixiang\桌面\新的免杀方法\ASPack.full.Reconstruct汉化版\ASPack.full.Reconstruct汉化版.exe 产生了一个应用程序错误 此错误发生在 08/19/2008 @ 05:30:13.875 所产生的意外情况为 c0000005,在地址 004610AC (ASPack_full_Reconstruct______)处
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0068: 61 63 ac
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2008-8-19
事件: 5:30:16
用户: N/A
计算机: SHENGHUO
描述:
应用程序 C:\Documents and Settings\zixiang\桌面\新的免杀方法\ASPack.full.Reconstruct汉化版\ASPack.full.Reconstruct汉化版.exe 产生了一个应用程序错误 此错误发生在 08/19/2008 @ 05:30:16.156 所产生的意外情况为 c0000005,在地址 004610AC (ASPack_full_Reconstruct______)处
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
5300: 0a 00 ..
事件类型: 错误
事件来源: Application Hang
事件种类: (101)
事件 ID: 1002
日期: 2008-8-19
事件: 5:41:49
用户: N/A
计算机: SHENGHUO
描述:
挂起应用程序 iexplore.exe,版本 6.0.3790.3959,挂起模块 hungapp,版本 0.0.0.0,挂起地址 0x00000000。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 48 61 6e 67 ion Hang
0010: 20 20 69 65 78 70 6c 6f iexplo
0018: 72 65 2e 65 78 65 20 36 re.exe 6
0020: 2e 30 2e 33 37 39 30 2e .0.3790.
0028: 33 39 35 39 20 69 6e 20 3959 in
0030: 68 75 6e 67 61 70 70 20 hungapp
0038: 30 2e 30 2e 30 2e 30 20 0.0.0.0
0040: 61 74 20 6f 66 66 73 65 at offse
0048: 74 20 30 30 30 30 30 30 t 000000
0050: 30 30 00
事件类型: 信息
事件来源: MsiInstaller
事件种类: 无
事件 ID: 11708
日期: 2008-8-19
事件: 5:42:40
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
产品: “内网通TrueHost”内网发布服务 -- 安装失败。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 7b 32 46 34 34 30 44 34 {2F440D4
0008: 30 2d 33 46 43 42 2d 34 0-3FCB-4
0010: 30 32 41 2d 42 38 44 35 02A-B8D5
0018: 2d 45 42 36 35 39 33 45 -EB6593E
0020: 41 31 34 43 37 7d 2c 20 A14C7},
0028: 31 36 30 32 1602
事件类型: 信息
事件来源: MsiInstaller
事件种类: 无
事件 ID: 11708
日期: 2008-8-19
事件: 5:43:20
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
产品: “内网通TrueHost”内网发布服务 -- 安装失败。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 7b 32 46 34 34 30 44 34 {2F440D4
0008: 30 2d 33 46 43 42 2d 34 0-3FCB-4
0010: 30 32 41 2d 42 38 44 35 02A-B8D5
0018: 2d 45 42 36 35 39 33 45 -EB6593E
0020: 41 31 34 43 37 7d 2c 20 A14C7},
0028: 31 36 30 32 1602
woyifeiguo 2008-08-19
- 打赏
- 举报
安全性日志
事件类型: 审核失败
事件来源: Security
事件种类: 登录/注销
事件 ID: 529
日期: 2008-8-19
事件: 1:06:29
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
登录失败:
原因: 用户名未知或密码错误
用户名: Administrator
域: *.*.*.*
登录类型: 3
登录进程: NtLmSsp
身份验证数据包: NTLM
工作站名称: CQIE_EC
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 218.70.172.76
源端口: 1447
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 632
日期: 2008-8-19
事件: 1:10:27
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
添加了启用安全的全局组成员:
成员名称: -
成员 ID: S-1-5-21-12569214-4201074352-1095235531-1013
目标帐户名称: None
目标域: SHENGHUO
目标帐户 ID: SHENGHUO\None
调用方用户名称: SHENGHUO$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 624
日期: 2008-8-19
事件: 1:10:27
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
创建了用户帐户:
新的帐户名: zixiang
新域: SHENGHUO
新帐户标识: S-1-5-21-12569214-4201074352-1095235531-1013
调用方用户名: SHENGHUO$
调用方域: WORKGROUP
%调用方登录 ID: (0x0,0x3E7)
特权: -
属性:
SAM 帐户名称: zixiang
显示名称: <未设置值>
用户主要名称: -
主目录: <未设置值>
主驱动器: <未设置值>
脚本路径: <未设置值>
配置文件路径: <未设置值>
用户工作站: <未设置值>
上一次设置的密码: <从不>
帐户过期: <从不>
主要组 ID: 513
AllowedToDelegateTo: -
旧 UAC 值: 0xB0D48
新 UAC 值: 0xB0D48
用户帐户控制: -
用户参数: <未设置值>
Sid 历史: -
登录时间: <值已更改,但未显示>
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 626
日期: 2008-8-19
事件: 1:10:27
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
启用了用户帐户:
目标帐户名: zixiang
目标域: SHENGHUO
目标帐户 ID: S-1-5-21-12569214-4201074352-1095235531-1013
调用方用户名: SHENGHUO$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 642
日期: 2008-8-19
事件: 1:10:27
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
更改了用户帐户:
目标帐户名称: zixiang
目标域: SHENGHUO
目标帐户 ID: S-1-5-21-12569214-4201074352-1095235531-1013
调用方用户名: SHENGHUO$
调用方所属域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
更改的属性:
SAM 帐户名称: zixiang
显示名称: <未设置值>
用户主要名称: -
主目录: <未设置值>
主驱动器: <未设置值>
脚本路径: <未设置值>
配置文件路径: <未设置值>
用户工作站: <未设置值>
上一次设置的密码: 2008-8-19 1:10:27
帐户过期: <从不>
主要组 ID: 513
AllowedToDelegateTo: -
旧 UAC 值: 0xB0D48
新 UAC 值: 0xB0D48
用户帐户控制: -
用户参数: -
Sid 历史: -
登录时间(以小时计): <值已更改,但未显示>
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 628
日期: 2008-8-19
事件: 1:10:27
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
设置了用户帐户密码:
目标帐户名: zixiang
目标域: SHENGHUO
目标帐户 ID: S-1-5-21-12569214-4201074352-1095235531-1013
调用方用户名: SHENGHUO$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 636
日期: 2008-8-19
事件: 1:10:27
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
添加了启用安全的本地组成员:
成员名称: -
成员ID: S-1-5-21-12569214-4201074352-1095235531-1013
目标帐户名称: Users
目标域: Builtin
目标帐户 ID: BUILTIN\Users
调用方用户名称: SHENGHUO$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户管理
事件 ID: 636
日期: 2008-8-19
事件: 1:10:32
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
添加了启用安全的本地组成员:
成员名称: -
成员ID: S-1-5-21-12569214-4201074352-1095235531-1013
目标帐户名称: Administrators
目标域: Builtin
目标帐户 ID: BUILTIN\Administrators
调用方用户名称: SHENGHUO$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
特权: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 系统事件
事件 ID: 515
日期: 2008-8-19
事件: 1:10:43
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 帐户登录
事件 ID: 680
日期: 2008-8-19
事件: 1:10:48
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: zixiang
源工作站: SHENGHUO
错误代码: 0x0
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 552
日期: 2008-8-19
事件: 1:10:48
用户: NT AUTHORITY\SYSTEM
计算机: SHENGHUO
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: SHENGHUO$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: zixiang
目标域: SHENGHUO
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 5488
源网络地址: 114.234.2.238
源端口: 2852
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 528
日期: 2008-8-19
事件: 1:10:48
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
登录成功:
用户名: zixiang
域: SHENGHUO
登录 ID: (0x0,0x326A5F)
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名: SHENGHUO
登录 GUID: -
调用方用户名: SHENGHUO$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 5488
传递服务: -
源网络地址: 114.234.2.238
源端口: 2852
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 576
日期: 2008-8-19
事件: 1:10:48
用户: S-1-5-21-12569214-4201074352-1095235531-1013
计算机: SHENGHUO
描述:
指派给新登录的特殊权限:
用户名:
域:
登录 ID: (0x0,0x326A5F)
特权: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
