1、病毒現象
(1)、主機有大量對同網段主機的3389連線。
(2)、c:\windows\offline web pages目錄下有cache.txt檔案。
2、病毒處置
(1)、刪除標記的所有鍵值,只保留預設的
(2)、使用tcpview工具可確定爆破3389的svchost.exe程序,再在任務管理器中結束這個svchost.exe程序
(3)、刪除c:\windows\offline web pages\cache.txt
(4)、刪除成功後重啟電腦確認是否還存在該病毒
(5)、更改使用者登入密碼,通過設定高強度密碼避免再次被rdp爆破
3、病毒詳情
蠕蟲mysql mysql蠕蟲複製基礎知識點
蠕蟲複製,顧名思義自己複製自己,並且數量成倍也就是以指數的形式增加。mysql蠕蟲複製的重點就在於複製。怎麼去理解mysql蠕蟲複製這個概念?簡單的說法就是,將我們已經存在的某張資料表中資料內容,查詢出來然後複製新增到指定的另一張資料表中,這個操作就叫做蠕蟲複製。那麼蠕蟲複製的步驟也就是先查出資料,...
RDP遠端登入 Windows server系統
windows,linux 和 mac os 都可以使用 rdp 方式登入雲伺服器。windows 系統使用 rdp 登入1 執行以下命令,檢查系統是否已安裝 rdesktop。如果您需要最新的安裝包,可以前往 github rdesktop頁面 查詢最新安裝包,並在命令列中替換為最新安裝路徑。3 ...
RDP 協議應用結構分析
基於 rdp 的應用一般應該包括三個部分 終端伺服器 使用者介面傳輸協議和客戶端。其中使用者介面傳輸協議允許客戶機連線到終端伺服器獲取伺服器上正在執行的應用程式的資訊。客戶端的顯示與伺服器端的執行介面通過使用者介面傳輸協議進行運算元據與現實資料的交換與傳輸。在 rdp 的應用中,由使用者介面傳輸協議...