¸ù¾Ý·ÖÎö£¬¡°Õðµ´²¨¡±²¡¶¾»áÔÚÍøÂçÉÏ×Ô¶¯ËÑË÷ϵͳÓЩ¶´µÄµçÄÔ£¬²¢Ö±½ÓÒýµ¼ÕâЩµçÄÔÏÂÔز¡¶¾Îļþ²¢Ö´ÐУ¬Òò´ËÕû¸ö´«²¥ºÍ·¢×÷¹ý³Ì²»ÐèÒªÈËΪ¸ÉÔ¤¡£Ö»ÒªÕâЩÓû§µÄµçÄÔûÓа²×°²¹¶¡³ÌÐò²¢½ÓÈ뻥ÁªÍø£¬¾ÍÓпÉÄܱ»¸ÐȾ¡£
¡¡¡¡¡°Õðµ´²¨¡±²¡¶¾µÄ·¢×÷Ìص㣬ÀàËÆÓÚÈ¥ÄêÏÄÌìÔì³É´ó¹æÄ£µçÄÔϵͳ̱»¾µÄ¡°³å»÷²¨¡±²¡¶¾£¬ÄǾÍÊÇÔì³ÉµçÄÔ·´¸´ÖØÆô¡£
¡¡¡¡¸Ã²¡¶¾»áͨ¹ýFTP µÄ5554¶Ë¿Ú¹¥»÷µçÄÔ£¬Ê¹ÏµÍ³Îļþ±ÀÀ££¬Ôì³ÉµçÄÔ·´¸´ÖØÆô¡£²¡¶¾Èç¹û¹¥»÷³É¹¦£¬»áÔÚC:WINDOWSĿ¼Ï²úÉúÃûΪavserve.exeµÄ²¡¶¾Ì壬Óû§¿ÉÒÔͨ¹ý²éÕҸò¡¶¾ÎļþÀ´ÅжÏÊÇ·ñÖж¾¡£
¡¡¡¡¡°Õðµ´²¨¡±²¡¶¾»áËæ»úɨÃèIPµØÖ·£¬¶Ô´æÔÚÓЩ¶´µÄ¼ÆËã»ú½øÐй¥»÷£¬²¢»á´ò¿ªFTPµÄ5554¶Ë¿Ú,ÓÃÀ´ÉÏ´«²¡¶¾Îļþ£¬¸Ã²¡¶¾»¹»áÔÚ×¢²á±íHKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionRunÖн¨Á¢£º"avserve.exe"=%windows%avserve.exeµÄ²¡¶¾¼üÖµ½øÐÐ×ÔÆô¶¯¡£
¡¡¡¡¸Ã²¡¶¾»áʹ¡°°²È«ÈÏÖ¤×Óϵͳ¡±½ø³Ì©¥©¥LSASS.exe±ÀÀ££¬³öÏÖϵͳ·´¸´ÖØÆôµÄÏÖÏ󣬲¢ÇÒʹ¸ú°²È«ÈÏÖ¤ÓйصijÌÐò³öÏÖÑÏÖØÔËÐдíÎó
|
ÔÝÎÞ
