在考试,建筑经济与企业管理理,求作答。100分加100分。谢谢如图
点击联系发帖人
时间:2017-06-25 08:24
您现在的位置: >
请有经验的哥哥姐姐给我评估一下分数~谢谢了130道题100分,以
130道题100分,以下是小弟刚考过试的答题情况,但是不知道分数是怎么计算的,希望各位哥哥姐姐能给一下评估~谢谢!数字 20道题 答对20道 答错0道图形 10道题 答对7-8道 答错3-2道演绎 10道题 答对6-7道 答错4-3道定义 10道题 答对6-7道 答错4-3道排序 10道题 答对10道 答错0道语言 25道题 答对15道 答错10道常识 20道题 答对10道 答错10道资料 25道题 答对25道 答错0道小弟不知道评分标准,就按照各位大哥大姐所知道的,帮小弟打个分数,多不乐,少不气,能给个分数,小弟就谢了!
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:如果你是在两小时内完成的话,一般在76-78之间
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:你没这么牛逼得吧?按错的算也能这么高
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:你对自已答对的就这么有把握吗如果不出意外,你会在70-80分,祝 好运连连!!
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:语言算1分,常识算0.5,其他算0.8,你的分数估计在75左右,刨去你高估自己的因素,估计在70-75之间。
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:同志,考这个关键看时间
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:哪里的题这么简单?
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:75-78之间
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:76
(责任编辑:联盟知识库)
本版最新资讯
随着2011国家公务员笔试的结束,国考大军在经过了短暂的调适休整之后,又该马上投入到更加激烈的.....
【联盟知识库】部分内容自于互联网,其言论不代表本站观点,若本站侵犯到您的版权,请与站长联系,我们将在第一时间核实并删除!
版权所有 & 【联盟知识库】 | 专注分享有价值、实用的生活技术和知识
Copyright &
All rights reserved. 京ICP备号求懂EXCEL和金融经济类的专业人员求救解答2道题目,100分献上!到时再追加100_百度知道
求懂EXCEL和金融经济类的专业人员求救解答2道题目,100分献上!到时再追加100
二!一这2道题目是成人自考的金融题目,实在是做不来啊,请大家指教怎么做,如果要EXCEL版本的话,可以留言,200分送上,不甚感激
已经自己解决了 ,谢谢大家!
我有更好的答案
你这怎么跟你讲啊,不好说啊
第一题的Y'值要怎么算出来啊? 把你的mail给我 我发你题目,然后你帮我看看 怎么弄好,传给我就好了 谢谢
为您推荐:
其他类似问题
金融经济的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。-CSDN论坛-真格学网-IT技术综合网站
100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。-CSDN论坛
来源:互联网 &责任编辑:小易 &时间: 17:29:08
本网有用户碰到这样的问题:100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。-CSDN论坛,具体问题如下:
本网根据需求用户需求,为用户寻得以下其他网友提供的解决方法,方法仅供参考,具体如下:解决方案1:
5:00:09 Security 审核成功 登录/注销& 552 NT&AUTHORITY\NETWORK&SERVICE SERVER "使用明确凭据的登录尝试:
&登录的用户:
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
& 登录&GUID: -
&凭据被使用的用户:
& 目标用户名: IUSR_SERVER
& 目标域: SERVER
& 目标登录&GUID:&-
&目标服务器名称: localhost
&目标服务器信息: localhost
&调用方进程&ID: 3800
&源网络地址: -
&源端口: -
5:00:09 Security 审核成功 帐户登录& 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户:& MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
&登录帐户:&& IUSR_SERVER
&源工作站:& SERVER
&错误代码:& 0x0
5:00:07 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 1604
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 3800
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
5:00:07 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 3800
& 映像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 创建者进程&ID: 1604
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
3:18:10 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 5848
& 图像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
3:18:09 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 5848
& 映像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 创建者进程&ID: 812
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
2:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
1:01:27 Security 审核成功 详细追踪& 593 NT&AUTHORITY\NETWORK&SERVICE SERVER "已经退出某过程:
& 进程&ID: 2040
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
1:01:26 Security 审核成功 登录/注销& 538 SERVER\IUSR_SERVER SERVER "用户注销:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xB181161F)
& 登录类型: 8
0:40:26 Security 审核成功 登录/注销& 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xB181161F)
& 登录类型: 8
& 登录过程: Advapi&&
& 身份验证数据包: Negotiate
& 工作站名: SERVER
& 登录&GUID: -
& 调用方用户名: NETWORK&SERVICE
& 调用方域: NT&AUTHORITY
& 调用方登录&ID: (0x0,0x3E4)
& 调用方进程&ID:&2040
& 传递服务:&-
& 源网络地址: -
& 源端口: -
0:40:26 Security 审核成功 登录/注销& 552 NT&AUTHORITY\NETWORK&SERVICE SERVER "使用明确凭据的登录尝试:
&登录的用户:
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
& 登录&GUID: -
&凭据被使用的用户:
& 目标用户名: IUSR_SERVER
& 目标域: SERVER
& 目标登录&GUID:&-
&目标服务器名称: localhost
&目标服务器信息: localhost
&调用方进程&ID: 2040
&源网络地址: -
&源端口: -
0:40:26 Security 审核成功 帐户登录& 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户:& MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
&登录帐户:&& IUSR_SERVER
&源工作站:& SERVER
&错误代码:& 0x0
0:40:26 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 1604
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 2040
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
0:40:26 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 2040
& 映像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 创建者进程&ID: 1604
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
23:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
21:43:07 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 3352
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
21:38:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:38:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:38:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4119&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&16459&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&16458&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 3352
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
21:20:11 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 4720
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
21:15:12 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:15:12 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:15:12 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4109&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&22915&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&22914&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
21:15:09 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 4720
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
解决方案2:
20:49:58 Security 审核成功 详细追踪& 593 NT&AUTHORITY\NETWORK&SERVICE SERVER "已经退出某过程:
& 进程&ID: 4392
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
20:49:57 Security 审核成功 登录/注销& 538 SERVER\IUSR_SERVER SERVER "用户注销:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xA6DA064A)
& 登录类型: 8
20:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
20:28:57 Security 审核成功 登录/注销& 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xA6DA064A)
& 登录类型: 8
& 登录过程: Advapi&&
& 身份验证数据包: Negotiate
& 工作站名: SERVER
& 登录&GUID: -
& 调用方用户名: NETWORK&SERVICE
& 调用方域: NT&AUTHORITY
& 调用方登录&ID: (0x0,0x3E4)
& 调用方进程&ID:&4392
& 传递服务:&-
& 源网络地址: -
& 源端口: -
20:28:57 Security 审核成功 登录/注销& 552 NT&AUTHORITY\NETWORK&SERVICE SERVER "使用明确凭据的登录尝试:
&登录的用户:
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
& 登录&GUID: -
&凭据被使用的用户:
& 目标用户名: IUSR_SERVER
& 目标域: SERVER
& 目标登录&GUID:&-
&目标服务器名称: localhost
&目标服务器信息: localhost
&调用方进程&ID: 4392
&源网络地址: -
&源端口: -
20:28:57 Security 审核成功 帐户登录& 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户:& MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
&登录帐户:&& IUSR_SERVER
&源工作站:& SERVER
&错误代码:& 0x0
20:28:57 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 1604
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 4392
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
20:28:56 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 4392
& 映像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 创建者进程&ID: 1604
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
20:18:25 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 5892
& 图像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
20:18:25 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 5892
& 映像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 创建者进程&ID: 812
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
19:12:26 Security 审核成功 详细追踪& 593 NT&AUTHORITY\NETWORK&SERVICE SERVER "已经退出某过程:
& 进程&ID: 3020
& 图像文件名: C:\WINDOWS\system32\wbem\wmiprvse.exe
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
19:02:42 Security 审核成功 详细追踪& 593 NT&AUTHORITY\SYSTEM SERVER "已经退出某过程:
& 进程&ID: 5208
& 图像文件名: C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
19:01:26 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 672
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 3020
& 图像文件名: C:\WINDOWS\system32\wbem\wmiprvse.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
19:01:26 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 3020
& 映像文件名: C:\WINDOWS\system32\wbem\wmiprvse.exe
& 创建者进程&ID: 672
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
19:01:25 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 5208
& 映像文件名: C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
& 创建者进程&ID: 856
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
18:42:27 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 384
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
18:37:28 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:37:28 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:37:28 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4042&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31839&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31838&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 384
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
18:20:55 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 2244
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
18:15:55 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:15:55 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:15:55 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4023&
允许的:&是&
通知用户的:&否"
18:15:54 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
18:15:53 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
解决方案3:
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&30441&
允许的:&是&
通知用户的:&否"
18:15:53 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&30440&
允许的:&是&
通知用户的:&否"
18:15:53 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
18:15:52 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 2244
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
17:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
17:09:34 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 672
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 3968
& 图像文件名: C:\WINDOWS\system32\inetsrv\davcdata.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
17:09:34 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 3968
& 映像文件名: C:\WINDOWS\system32\inetsrv\davcdata.exe
& 创建者进程&ID: 672
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
16:49:05 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 4448
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
16:44:05 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
16:44:05 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
16:44:05 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3973&
允许的:&是&
通知用户的:&否"
16:44:04 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31268&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31267&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 4448
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
15:41:08 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 4928
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
15:36:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
15:36:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
15:36:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3937&
允许的:&是&
通知用户的:&否"
15:36:07 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
15:36:07 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
解决方案4:
解决方案5:
应该是被黑了,楼主看看这个贴子,类似的情况。http://www.qqgb.com/NetWorkSecurity/WebsiteSafe/NetWorkSecurity_242766.html
解决方案6:
1.楼主不应查看安全日志,应以系统和应用程序中的错误或警告日志为主,安全日志要征对怀疑的记录而言
2.楼主贴出了一大堆无用日志,最好先整理一下
几个账户的注销、登录、创建、销毁进程:NETWORK&SERVICE&SERVER、IUSR_SERVER、SYSTEM&SERVER、winun_pengyun_user
几个服务和进程:IPSEC、w3wp.exe、svchost.exe、java.exe、liveupdate360.exe、wmiprvse.exe、HelpSvc.exe、davcdata.exe
3.看不出有什么攻击意图,如有远程连接嫌疑,账户、进程、端口仅上面几个正常的账户、进程和服务是看不出来的
4.如楼主还是怀疑,可关闭相应的服务和进程,清空日志后重启系统再查看
[code=BatchFile]@echo&off
echo&关闭360自动升级
taskkill&/im&liveupdate360.exe&/f
ren&"D:\Program&Files\360\360Safe\liveupdate360.exe"&liveupdate360.exe.bak
echo&关闭java和360自启动托盘项
reg&delete&"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"&/f
echo&关闭IIS服务
sc&config&w3svc&start=&disabled
sc&config&iisadmin&start=&disabled
net&stop&w3svc&/y
net&stop&iisadmin&/y
echo&关闭Helpsvc服务
sc&config&helpsvc&start=&disabled
net&stop&helpsvc&/y
echo&关闭IPSec服务
sc&config&policyagent&start=&disabled
net&stop&policyagent&/y
echo&关闭winmgmt服务
sc&config&winmgmt&start=&disabled
net&stop&winmgmt&/y
pause&nul[/code]
5.如楼主怀疑被别人控制或登录,最好装一网络防火墙,日志里面应更能说明问题
解决方案7:
解决方案8:
解决方案9:
解决方案10:
解决方案11:
能不能把出问题的信息拿出来,这样看着也方便。
解决方案12:
换一种方式可能会更好
解决方案13:
楼主,我们公司的服务器也出现你上面例举的大部分日志,可否交流一下如何做好公司的局域网安全。我的邮箱,欢迎发邮件给我.
本文相关:}
请有经验的哥哥姐姐给我评估一下分数~谢谢了130道题100分,以
130道题100分,以下是小弟刚考过试的答题情况,但是不知道分数是怎么计算的,希望各位哥哥姐姐能给一下评估~谢谢!数字 20道题 答对20道 答错0道图形 10道题 答对7-8道 答错3-2道演绎 10道题 答对6-7道 答错4-3道定义 10道题 答对6-7道 答错4-3道排序 10道题 答对10道 答错0道语言 25道题 答对15道 答错10道常识 20道题 答对10道 答错10道资料 25道题 答对25道 答错0道小弟不知道评分标准,就按照各位大哥大姐所知道的,帮小弟打个分数,多不乐,少不气,能给个分数,小弟就谢了!
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:如果你是在两小时内完成的话,一般在76-78之间
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:你没这么牛逼得吧?按错的算也能这么高
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:你对自已答对的就这么有把握吗如果不出意外,你会在70-80分,祝 好运连连!!
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:语言算1分,常识算0.5,其他算0.8,你的分数估计在75左右,刨去你高估自己的因素,估计在70-75之间。
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:同志,考这个关键看时间
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:哪里的题这么简单?
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:75-78之间
以下是联盟知识库http://zhishi.010lm.com总结网友的解决办法,仅供参考-----------------------------------------------------网友回答:76
(责任编辑:联盟知识库)
本版最新资讯
随着2011国家公务员笔试的结束,国考大军在经过了短暂的调适休整之后,又该马上投入到更加激烈的.....
【联盟知识库】部分内容自于互联网,其言论不代表本站观点,若本站侵犯到您的版权,请与站长联系,我们将在第一时间核实并删除!
版权所有 & 【联盟知识库】 | 专注分享有价值、实用的生活技术和知识
Copyright &
All rights reserved. 京ICP备号求懂EXCEL和金融经济类的专业人员求救解答2道题目,100分献上!到时再追加100_百度知道
求懂EXCEL和金融经济类的专业人员求救解答2道题目,100分献上!到时再追加100
二!一这2道题目是成人自考的金融题目,实在是做不来啊,请大家指教怎么做,如果要EXCEL版本的话,可以留言,200分送上,不甚感激
已经自己解决了 ,谢谢大家!
我有更好的答案
你这怎么跟你讲啊,不好说啊
第一题的Y'值要怎么算出来啊? 把你的mail给我 我发你题目,然后你帮我看看 怎么弄好,传给我就好了 谢谢
为您推荐:
其他类似问题
金融经济的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。-CSDN论坛-真格学网-IT技术综合网站
100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。-CSDN论坛
来源:互联网 &责任编辑:小易 &时间: 17:29:08
本网有用户碰到这样的问题:100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。-CSDN论坛,具体问题如下:
本网根据需求用户需求,为用户寻得以下其他网友提供的解决方法,方法仅供参考,具体如下:解决方案1:
5:00:09 Security 审核成功 登录/注销& 552 NT&AUTHORITY\NETWORK&SERVICE SERVER "使用明确凭据的登录尝试:
&登录的用户:
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
& 登录&GUID: -
&凭据被使用的用户:
& 目标用户名: IUSR_SERVER
& 目标域: SERVER
& 目标登录&GUID:&-
&目标服务器名称: localhost
&目标服务器信息: localhost
&调用方进程&ID: 3800
&源网络地址: -
&源端口: -
5:00:09 Security 审核成功 帐户登录& 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户:& MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
&登录帐户:&& IUSR_SERVER
&源工作站:& SERVER
&错误代码:& 0x0
5:00:07 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 1604
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 3800
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
5:00:07 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 3800
& 映像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 创建者进程&ID: 1604
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
3:18:10 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 5848
& 图像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
3:18:09 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 5848
& 映像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 创建者进程&ID: 812
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
2:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
1:01:27 Security 审核成功 详细追踪& 593 NT&AUTHORITY\NETWORK&SERVICE SERVER "已经退出某过程:
& 进程&ID: 2040
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
1:01:26 Security 审核成功 登录/注销& 538 SERVER\IUSR_SERVER SERVER "用户注销:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xB181161F)
& 登录类型: 8
0:40:26 Security 审核成功 登录/注销& 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xB181161F)
& 登录类型: 8
& 登录过程: Advapi&&
& 身份验证数据包: Negotiate
& 工作站名: SERVER
& 登录&GUID: -
& 调用方用户名: NETWORK&SERVICE
& 调用方域: NT&AUTHORITY
& 调用方登录&ID: (0x0,0x3E4)
& 调用方进程&ID:&2040
& 传递服务:&-
& 源网络地址: -
& 源端口: -
0:40:26 Security 审核成功 登录/注销& 552 NT&AUTHORITY\NETWORK&SERVICE SERVER "使用明确凭据的登录尝试:
&登录的用户:
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
& 登录&GUID: -
&凭据被使用的用户:
& 目标用户名: IUSR_SERVER
& 目标域: SERVER
& 目标登录&GUID:&-
&目标服务器名称: localhost
&目标服务器信息: localhost
&调用方进程&ID: 2040
&源网络地址: -
&源端口: -
0:40:26 Security 审核成功 帐户登录& 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户:& MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
&登录帐户:&& IUSR_SERVER
&源工作站:& SERVER
&错误代码:& 0x0
0:40:26 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 1604
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 2040
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
0:40:26 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 2040
& 映像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 创建者进程&ID: 1604
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
23:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
21:43:07 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 3352
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
21:38:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:38:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:38:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4119&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&16459&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&16458&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&3352&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
21:38:06 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 3352
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
21:20:11 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 4720
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
21:15:12 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:15:12 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
21:15:12 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4109&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&22915&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&22914&
允许的:&是&
通知用户的:&否"
21:15:10 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4720&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
21:15:09 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 4720
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
解决方案2:
20:49:58 Security 审核成功 详细追踪& 593 NT&AUTHORITY\NETWORK&SERVICE SERVER "已经退出某过程:
& 进程&ID: 4392
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
20:49:57 Security 审核成功 登录/注销& 538 SERVER\IUSR_SERVER SERVER "用户注销:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xA6DA064A)
& 登录类型: 8
20:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
20:28:57 Security 审核成功 登录/注销& 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
& 用户名: IUSR_SERVER
& 登录&ID:
(0x0,0xA6DA064A)
& 登录类型: 8
& 登录过程: Advapi&&
& 身份验证数据包: Negotiate
& 工作站名: SERVER
& 登录&GUID: -
& 调用方用户名: NETWORK&SERVICE
& 调用方域: NT&AUTHORITY
& 调用方登录&ID: (0x0,0x3E4)
& 调用方进程&ID:&4392
& 传递服务:&-
& 源网络地址: -
& 源端口: -
20:28:57 Security 审核成功 登录/注销& 552 NT&AUTHORITY\NETWORK&SERVICE SERVER "使用明确凭据的登录尝试:
&登录的用户:
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
& 登录&GUID: -
&凭据被使用的用户:
& 目标用户名: IUSR_SERVER
& 目标域: SERVER
& 目标登录&GUID:&-
&目标服务器名称: localhost
&目标服务器信息: localhost
&调用方进程&ID: 4392
&源网络地址: -
&源端口: -
20:28:57 Security 审核成功 帐户登录& 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户:& MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
&登录帐户:&& IUSR_SERVER
&源工作站:& SERVER
&错误代码:& 0x0
20:28:57 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 1604
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 4392
& 图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
20:28:56 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 4392
& 映像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
& 创建者进程&ID: 1604
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
20:18:25 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 5892
& 图像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
20:18:25 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 5892
& 映像文件名: D:\Program&Files\Java\jre6\bin\java.exe
& 创建者进程&ID: 812
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
19:12:26 Security 审核成功 详细追踪& 593 NT&AUTHORITY\NETWORK&SERVICE SERVER "已经退出某过程:
& 进程&ID: 3020
& 图像文件名: C:\WINDOWS\system32\wbem\wmiprvse.exe
& 用户名: NETWORK&SERVICE
NT&AUTHORITY
& 登录&ID:
(0x0,0x3E4)
19:02:42 Security 审核成功 详细追踪& 593 NT&AUTHORITY\SYSTEM SERVER "已经退出某过程:
& 进程&ID: 5208
& 图像文件名: C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
19:01:26 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 672
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 3020
& 图像文件名: C:\WINDOWS\system32\wbem\wmiprvse.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
19:01:26 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 3020
& 映像文件名: C:\WINDOWS\system32\wbem\wmiprvse.exe
& 创建者进程&ID: 672
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
19:01:25 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 5208
& 映像文件名: C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
& 创建者进程&ID: 856
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
18:42:27 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 384
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
18:37:28 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:37:28 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:37:28 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4042&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31839&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31838&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&384&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
18:37:26 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 384
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
18:20:55 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 2244
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
18:15:55 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:15:55 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
18:15:55 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&4023&
允许的:&是&
通知用户的:&否"
18:15:54 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
18:15:53 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
解决方案3:
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&30441&
允许的:&是&
通知用户的:&否"
18:15:53 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&30440&
允许的:&是&
通知用户的:&否"
18:15:53 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&2244&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
18:15:52 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 2244
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
17:42:32 Security 审核成功 策略改动& 615 NT&AUTHORITY\NETWORK&SERVICE SERVER "IPSEC&服务:& PAStore&引擎进行了轮询以了解对活动的&IPSec&策略的更改,没有检测到更改。
17:09:34 Security 审核成功 详细追踪& 600 NT&AUTHORITY\SYSTEM SERVER "分派给进程一个主令牌。
&分配进程信息:
& 进程&ID: 672
& 图像文件名: C:\WINDOWS\system32\svchost.exe
& 主用户名: SERVER$
& 主域: WORKGROUP
& 主登录&ID: (0x0,0x3E7)
&新进程信息:
& 进程&ID: 3968
& 图像文件名: C:\WINDOWS\system32\inetsrv\davcdata.exe
& 目标用户名: NETWORK&SERVICE
& 目标域: NT&AUTHORITY
& 目标登录&ID: (0x0,0x3E4)
17:09:34 Security 审核成功 详细追踪& 592 NT&AUTHORITY\SYSTEM SERVER "已经创建新的过程:
& 新的进程&ID: 3968
& 映像文件名: C:\WINDOWS\system32\inetsrv\davcdata.exe
& 创建者进程&ID: 672
& 用户名: SERVER$
& 登录&ID:
(0x0,0x3E7)
16:49:05 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 4448
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
16:44:05 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
16:44:05 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
16:44:05 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3973&
允许的:&是&
通知用户的:&否"
16:44:04 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31268&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&31267&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4448&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3601&
允许的:&是&
通知用户的:&否"
16:44:03 Security 审核成功 详细追踪& 592 SERVER\winun_pengyun_user SERVER "已经创建新的过程:
& 新的进程&ID: 4448
& 映像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 创建者进程&ID: 784
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
15:41:08 Security 审核成功 详细追踪& 593 SERVER\winun_pengyun_user SERVER "已经退出某过程:
& 进程&ID: 4928
& 图像文件名: D:\Program&Files\360\360Safe\liveupdate360.exe
& 用户名: winun_pengyun_user
& 登录&ID:
(0x0,0xC19DF)
15:36:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
15:36:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&TCP&
端口号:&8090&
允许的:&是&
通知用户的:&否"
15:36:08 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&3937&
允许的:&是&
通知用户的:&否"
15:36:07 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
名称:&LiveUpdate360&
路径:&D:\Program&Files\360\360Safe\liveupdate360.exe&
进程标识符:&4928&
用户帐户:&winun_pengyun_user&
用户域:&SERVER&
RPC&服务器:&否&
IP&版本:&IPv4&
IP&协议:&UDP&
端口号:&9200&
允许的:&是&
通知用户的:&否"
15:36:07 Security 审核成功 详细追踪& 861 SERVER\winun_pengyun_user SERVER "Windows&已经检测到一个应用程序正在侦听传入流量。&
解决方案4:
解决方案5:
应该是被黑了,楼主看看这个贴子,类似的情况。http://www.qqgb.com/NetWorkSecurity/WebsiteSafe/NetWorkSecurity_242766.html
解决方案6:
1.楼主不应查看安全日志,应以系统和应用程序中的错误或警告日志为主,安全日志要征对怀疑的记录而言
2.楼主贴出了一大堆无用日志,最好先整理一下
几个账户的注销、登录、创建、销毁进程:NETWORK&SERVICE&SERVER、IUSR_SERVER、SYSTEM&SERVER、winun_pengyun_user
几个服务和进程:IPSEC、w3wp.exe、svchost.exe、java.exe、liveupdate360.exe、wmiprvse.exe、HelpSvc.exe、davcdata.exe
3.看不出有什么攻击意图,如有远程连接嫌疑,账户、进程、端口仅上面几个正常的账户、进程和服务是看不出来的
4.如楼主还是怀疑,可关闭相应的服务和进程,清空日志后重启系统再查看
[code=BatchFile]@echo&off
echo&关闭360自动升级
taskkill&/im&liveupdate360.exe&/f
ren&"D:\Program&Files\360\360Safe\liveupdate360.exe"&liveupdate360.exe.bak
echo&关闭java和360自启动托盘项
reg&delete&"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"&/f
echo&关闭IIS服务
sc&config&w3svc&start=&disabled
sc&config&iisadmin&start=&disabled
net&stop&w3svc&/y
net&stop&iisadmin&/y
echo&关闭Helpsvc服务
sc&config&helpsvc&start=&disabled
net&stop&helpsvc&/y
echo&关闭IPSec服务
sc&config&policyagent&start=&disabled
net&stop&policyagent&/y
echo&关闭winmgmt服务
sc&config&winmgmt&start=&disabled
net&stop&winmgmt&/y
pause&nul[/code]
5.如楼主怀疑被别人控制或登录,最好装一网络防火墙,日志里面应更能说明问题
解决方案7:
解决方案8:
解决方案9:
解决方案10:
解决方案11:
能不能把出问题的信息拿出来,这样看着也方便。
解决方案12:
换一种方式可能会更好
解决方案13:
楼主,我们公司的服务器也出现你上面例举的大部分日志,可否交流一下如何做好公司的局域网安全。我的邮箱,欢迎发邮件给我.
本文相关:}
我要回帖
更多关于 建筑经济与企业管理 的文章
更多推荐
- ·VIIminigarden的美容师的个人目标团队是否经过专业培训?他们的服务态度和技术水平如何?
- ·洛阳梅森学校招生电话高中学费多少钱?
- ·222.206.176.104 com域名为什么不能访问
- ·哪些小额贷款平台哪个容易借又安全软件较为安全可靠?
- ·新微信刚解封啥都没干就封号了被封没有半年以上好友辅助解封该如何解冻?
- ·微信没有微信必须绑定手机号吗怎么分地区
- ·请问荣耀畅玩6x root怎么在手机中root啊,现在我下的root软件显示不能支持啊?
- ·王者荣耀s8赛季皮肤什么时候开始.
- ·怎么魅族手机价格查询商城买的手机还不发货,都一整天了
- ·魔力宝贝漩涡任务重做指轮三星图纸是钓鱼任务还是钓鱼
- ·我这个号码有没有开通什么服务,为什么这个月扣费比上月多
- ·空调内机空调出风口温度检测17度空调正常吗
- ·鲁德海德堡堡XM是什么机型
- ·我不知道设置了什么,我不想下面电脑任务栏变成竖的了显示变成两个或者好几个,我想把这个放在第二张图上面的位置,能不
- ·苹果硅胶保护壳iPhone7手机保护壳哪个品牌的比较好?
- ·关于电子电路设计问题,大学电
- ·富士x100f使用说明值得买吗
- ·英雄战歌冒险模式7第15关通关方法 十五关三星怎么过
- ·工银安盛御享人生费率绿通服务怎么样
- ·卫生院属于几级医院的业务收入属于国有资产吗
- ·在考试,建筑经济与企业管理理,求作答。100分加100分。谢谢如图
- ·a股加入msci指数acj为什么只有222只
- ·销售汽车私下让价收红包是什么行为
- ·想了解厦禾路820号帝豪大厦937号里面卖什么及相关信息?
- ·天天酷跑赵云好吗搭配照夜玉马怎么样 赵云最佳搭配
- ·什么科目是权责发生制属于什么 什么科目是收付实现制
- ·现在做指纹这块,深圳指纹密码锁厂家那几家公司,做的比较好?
- ·办什么哪个银行信用卡实惠比较实惠啊?
- ·天下信用软件平安信用卡怎么注销销
- ·旧版人民币旧币兑换银行兑换吗
- ·美国设计桩承式路堤和路堑图解使用什么规范
- ·招商银行一卡通年费收年费吗
- ·MSCI接纳A股成功机率0多大
- ·浦发银行超白金信用卡白金信用卡简约版和标准版有什么区别
- ·郑州定制家具做家具大概要多少钱
- ·不可新增删除当前宝贝无规格属性性是什么意思?
