亲爱的各位网友:
先祝各位网友新年快乐!
当您机器出现如下情况则您的机器中了某某设计院上海分院的监控程序,此程序可以看到您在机器的任何操作,此设计院总部在西安,甲级资质。此监控程序的目的是为了偷您机器的资料控制您的言行。并免费作为老师在交学生技能。
情况如下:
及您的c:windows/sysytem32里面有如下批处理:
还有您的系统日志有大量特权使用并有如此日志:
事件类型: 审核成功
事件来源: Security
事件种类: 特权使用
事件 ID: 576
日期: 2004-8-28
事件: 19:30:51
用户: NT AUTHORITY\LOCAL SERVICE
计算机: *********
描述:
指派给新登录的特殊权限:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 特权使用
事件 ID: 576
日期: 2004-8-28
事件: 19:30:50
用户: NT AUTHORITY\NETWORK SERVICE
计算机: ********
描述:
指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 540
日期: 2004-8-28
事件: 19:30:49
用户: NT AUTHORITY\ANONYMOUS LOGON
计算机: XIY-CN-SERVER
描述:
成功的网络登录:
用户名:
域:
登录 ID: (0x0,0xAE7B)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名:
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: -
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 特权使用
事件 ID: 576
日期: 2004-8-28
事件: 19:30:49
用户: NT AUTHORITY\NETWORK SERVICE
计算机: XIY-CN-SERVER
描述:
指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
就是在您的机器植入了一种病毒,建立NT AUTHORITY\LocalService用户并为特权用户。
如果您的机器有这样的情况,很不幸,你中了一种监控程序,此程序的目的就是要监视您的行为并且记录你对机器的所有操作。且次软件重装系统无效。
此软件不对外开放,目前基本没有杀毒软件能够查杀。此软件的作用大致如此:
1. 监视您在电脑前的所有行为,记录您的想法和干什么。
2. 偷拿您的宝贵资料,您中了这个监控程序后成为别人的图书馆资料库。随时可以拿走您宝贵的或者珍藏的资料。
3. 您免费成为别人的老师,并不自知,通过这样的方法您免费操作传授技术。
这是我对这种软件大致的看法。希望大家查看下自己的电脑,如果您的机器有的话很不幸,您最好换个机器,因为这个目前没有杀毒软件可以查杀。希望所有的网友提高警惕。以免成为别人的傀儡。本人很不幸误入魔坛,本人办公室电脑(包括所有人机器)、家电脑、老家两台电脑共四台电脑均都中了这样的监控程序。本人告诫这个所谓的国有大院停止侵害负责后果自负,其实是一个设计院加一个软件公司。老总同为一人。安排了5-6人天天监控各位已经中毒或者马上要中毒的各位善良网友。同时警惕手机同时被监控,当您的手机接通的时候有异样请您去相关单位查询是否被监控。每个人都有隐私请随时保护好自己,谢谢大家听我啰嗦这么久。谢谢
