V2EX › codingKingKong 的所有回复 › 第 11 页 / 共 28 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 7 8 9 10 11 12 13 14 15 16 ... 28

❮

❯

2018-11-26 10:30:30 +08:00

回复了 ztt123 创建的主题 › 职场话题 › 收到一家 AI 医疗创业公司的 offer，求薪资选择：现金 or 期权？

现在是融资困难期, AI 这个所谓的新增长点, 除了大公司内部做的外, 盈利的好像都是在做数据支持的小团队, 所以, 如果有的选, 我仍然建议选择高起点, 去大公司, 要是实在喜欢这家, 选 3, 拿现金

2018-11-21 10:14:30 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 还不确认, 因为我把防火墙关了, 不知道是激活工具的原因还是局域网内有机器感染了, 传播给我的

2018-11-20 22:44:27 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 感谢提供的支持，已确认是木马，通过 445 或 3389 传播，会伪装成系统进程访问境外 ip。

2018-11-20 22:39:33 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@JiZhiDeboy 我的是木马，已确认。

2018-11-20 18:52:57 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@maplerecall 是一个叫做 DOULE PULSAR 的后门程序.

2018-11-20 18:45:10 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@crab 我找到了它的配置文件和输出日志.

2018-11-20 18:41:24 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9
@cdwyd

应该是一个伪 windows search 的进程. 找到了输出的日志和配置, 是一个后门程序, 目前怀疑是使用的激活器注入的, 但不知道具体目的是什么.

2018-11-20 18:16:18 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@cdwyd 我的是一直在飙升着的, 目前追查到 pid 固定为 912 的一个 svchost.exe 进程, 虽然我禁用了 windows search, 仍然启动了 searchIndexer.exe 进程

2018-11-20 17:48:06 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9
http://codeh.cn/old/image/912.jpg
http://codeh.cn/old/image/12236.jpg

service 如图, 看不出哪个是非正常服务~

2018-11-20 17:41:06 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@urmyfaith 嗯哼?

2018-11-20 17:18:15 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 现在 svchost.exe 下去了, ctfmon.exe 上来了, 我试试 Process Explorer

2018-11-20 17:06:52 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 我看了一下这个进程的网络活动, 指向了 ip:216.250.99.52:443

2018-11-20 17:01:54 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 现在是 svchost.exe windows 服务主进程

2018-11-20 16:55:34 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 等等, 我设置成手动的服务自己跑起来了, 我彻底禁掉试一下.

2018-11-20 16:50:44 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 SearchIndexer.exe Microsoft Windows Search 索引器.

2018-11-20 11:51:49 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 已禁+停止, 依旧...

2018-11-20 11:02:25 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@janus77
@dremy
@zhangyoucaiyo
@lurple
@xmtudgzy
@sunsulei
@web233
我这是稳定单核 100%, 双核 50%, 线程数最高:
NT Kernel & System 92
svchost.exe(netsvcs) 37
腾讯系进程全杀了依旧

@jasonyang9
update 已停止, 依旧...

@all
如图:
http://codeh.cn/old/image/before.jpg
http://codeh.cn/old/image/after.jpg

2018-11-19 18:35:52 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@helionzzz 啊, 下午查了个 ios 渠道的 bug...

2018-11-19 18:35:27 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@lmmortal
@sdxlh007
@aihidao
情况就是这样的, 然而原因不知道呀不知道

2018-11-19 18:34:04 +08:00

回复了 codingKingKong 创建的主题 › 程序员 › 发现了一个神奇的现象, 关于 win7 的

@jasonyang9 已关闭, 内存下来一大截, 厉害~ 然而 cpu 还是那样, 我把 cpu 从双核改成单核分配, 变成 100%了

1 ... 7 8 9 10 11 12 13 14 15 16 ... 28

❮

❯