大伙帮我看看下面这个日志,是不是中木马被人控制了?
审核失败的:
打开的对象:
对象服务器: SC Manager
对象类型: SC_MANAGER OBJECT
对象名称: ServicesActive
句柄 ID: -
操作 ID: {0,8923403}
进程 ID: 560
图像文件名: E:\WINDOWS\system32\services.exe
主要用户名: SSEERSERVER$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: SSEERadminSSEER
客户端域: SSEERSERVER
客户端登录 ID: (0x0,0xCD51)
访问次数: (0x0,0xCD51)
特权: DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
连接到服务控制器
创建新的服务
枚举服务
锁定服务数据库,防止他人访问
查询服务数据库锁定状态
设置服务数据库的最后所知的好的状态
受限 Sid 计数: -
访问掩码: 0
[ Last edited by eyecoco on 2005-4-30 at 06:33 ]
