windows 服务器中出现随机字母组成的奇怪服务名

50 天前

gvdlmjwje

最近在几台服务器上发现很多由 4 个随机字母组成的服务名，且服务属性中显示在 windows 目录下存在随机名组成的 exe 文件，不过这些 exe 都已经没有了。另外，部分 exe 存在计划任务。

执行过杀软和 EDR 的扫描，未见有什么异常。

有没有老哥知道这些是啥玩意儿？

854 次点击

所在节点

8 条回复

klxyy

50 天前

叫你在服务器里乱装软件

yyzh

50 天前

一般都是立即断网备份然后重装系统

opengps

50 天前

这玩意，每次都有新身份，每次用完都要变身，那很明显不是好东西

lcorange

50 天前

重装系统吧，windows 文件夹下面肯定不会有这种 exe 的

sabermiao

50 天前

明显是被 psexec 之类的方式打了

gvdlmjwje

50 天前

@klxyy 冤枉啊不是我干的接手的时候就有了- -|||

yinmin

50 天前

如果接手时间不长，把锅甩出去。直接向领导打报告，说明服务器有被入侵的痕迹，要求重装服务器。

你根本不知道黑客在哪个地方留后手，没必要折腾，时间长了就是自己背锅。

gvdlmjwje

50 天前

@sabermiao 差不多，是 remcomsvc 类工具打的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.