网管联盟论坛 - 共享互助,专助进取

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测
DBNT云维护 三层集中管理 手机远程深蓝软件微信公众号深蓝防逃费V6(多收费共存/全自动处理)
查看: 327|回复: 1

[其它] 用户朋友咨询几个EXE是否正确的排查结果

[复制链接]

73

主题

126

帖子

203

积分

DBNT团队技术支持

Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21Rank: 21

发表于 2018-10-23 10:16:59 | 显示全部楼层 |阅读模式
本帖最后由 蓝蓝 于 2018-10-23 10:36 编辑

最近很多朋友的网吧服务器被入侵,文件不确定等问题,所以有位朋友咨询几个由我们程序作为父进程所启动的子进程EXE文件是否是我们的,以及文件是否正确,我们做了个文档放在这里,如下:

1,vtcheck.exe , havtool.exe 是我们的文件,为VT检测所用,检测完成会退出。若关闭此功能,则不运行此EXE。见:http://slsup.com/post/447.html
若未开启此功能。(若不是由我们启动,则不是,若该程序疑似第三方修改或者恶意行为,请联系我们帮您确认)

2,c_deskico.a3x 是我们的文件,桌面图标同步,处理,修改删除等,一般不会出现在进程管理器如果,因为X64系统需要64位,所以编译成64位EXE,此时才会出现。(若不是由我们启动,则不是,若该程序疑似第三方修改或者恶意行为,请联系我们帮您确认)

3,cmd.exe/wmic.exe 为系统文件,会被我们新版的硬件检测和测试检测两个功能调用,关闭这两个功能,则不会出现。同时cmd.exe 会被开机批处理调用。
(若不是由我们启动,则不是,若该程序疑似第三方修改或者恶意行为,请联系我们帮您确认)

4,BarClientSetup.exe 不是我们的文件,有可能是放在我们开机通道中启动的,检查下若是正常的文件则继续启动,否则删除。

注意:以上咨询EXE是由我们作为父进程启动的才符合上述特征,且需要保证服务器文件未被修改,未被注入启动。若您不确定欢迎联系我们在线客服帮您检查核实。

    感谢阅读,最后祝您使用愉快,我们一直在坚持做出实用的,能帮助到您集中管理,智能维护的软件,同时也能帮助到我们自己网吧维护的工具。

    有BUG或者新功能建议,或者软件使用中遇到任何问题,都欢迎联系我们在线客服:https://slyun.com/con 我们一定及时给您满意的解决。(其实也是尽快的解决我们自己网吧中遇到的问题。)

    DBNT开发团队 敬上。

回复

使用道具 举报

29

主题

170

帖子

180

积分

青出于蓝(04级)

Rank: 4

发表于 2018-10-23 20:50:59 | 显示全部楼层
哦鸡到了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联盟首页|软件下载|联系我们|手机版|小黑屋|纯文字版|网管联盟 ( 粤ICP备17103197号-2 )

GMT+8, 2019-7-17 14:30 , Processed in 0.151992 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表