D盘被人format了,高手帮小弟我看看
日期:2014-05-17 浏览次数:21012 次
D盘被人format了,高手帮我看看
2007-5-20 16:26:34 Security 审核成功 详细追踪 593 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经退出某过程:
进程 ID: 240
图像文件名: C:\WINDOWS\system32\format.com
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
2007-5-20 16:26:34 Security 审核成功 详细追踪 600 NT AUTHORITY\SYSTEM SZLIANWEI6933 "分派给进程一个主令牌。
分配进程信息:
进程 ID: 988
图像文件名: C:\WINDOWS\system32\svchost.exe
主用户名: SZLIANWEI6933$
主域: WORKGROUP
主登录 ID: (0x0,0x3E7)
新进程信息:
进程 ID: 1724
图像文件名: C:\WINDOWS\system32\rundll32.exe
目标用户名: swimmers
目标域: SZLIANWEI6933
目标登录 ID: (0x0,0x1EA8E)
"
2007-5-20 16:26:34 Security 审核成功 详细追踪 592 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经创建新的过程:
新的进程 ID: 1724
映像文件名: C:\WINDOWS\system32\rundll32.exe
创建者进程 ID: 988
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
2007-5-20 16:26:20 Security 审核成功 详细追踪 593 SZLIANWEI6933\swimmers SZLIANWEI6933 "已经退出某过程:
进程 ID: 2360
图像文件名: C:\WINDOWS\system32\rundll32.exe
用户名: swimmers
域: SZLIANWEI6933
登录 ID: (0x0,0x1EA8E)
"
2007-5-20 16:26:19 Security 审核成功 详细追踪 600 NT AUTHORITY\SYSTEM SZLIANWEI6933 "分派给进程一个主令牌。
分配进程信息:
进程 ID: 988
图像文件名: C:\WINDOWS\system32\svchost.exe
主用户名: SZLIANWEI6933$
主域: WORKGROUP
主登录 ID: (0x0,0x3E7)
新进程信息:
进程 ID: 2360
图像文件名: C:\WINDOWS\system32\rundll32.exe
目标用户名: swimmers
目标域: SZLIANWEI6933
目标登录 ID: (0x0,0x1EA8E)
"
2007-5-20 16:26:19 Security 审核成功 详细追踪 592 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经创建新的过程:
新的进程 ID: 2360
映像文件名: C:\WINDOWS\system32\rundll32.exe
创建者进程 ID: 988
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
2007-5-20 16:26:18 Security 审核成功 详细追踪 592 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经创建新的过程:
新的进程 ID: 240
映像文件名: C:\WINDOWS\system32\format.com
创建者进程 ID: 592
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
------解决方案--------------------
沙发顶
------解决方案--------------------
不是吧 这么恐怖的一件事让你撞上了
------解决方案--------------------
晕倒
------解决方案--------------------
估计是中木马了
------解决方案--------------------
每个盘分配点虚拟内存,就格不掉了。
------解决方案--------------------
1.数据十分重要的话建议找专业数据恢复公司
2.如果数据不太重要的话个人推荐使用FinalData(其它类似软件recovery 4 all、easy recovery)来恢复
------解决方案--------------------
用FinalData软件可以恢复
我以前遇到过这个问题,不过要快
------解决方案--------------------
不好办了!是木马,又见木马!
1.数据十分重要的话建议找专业数据恢复公司
2.如果数据不太重要的话个人推荐使用FinalData(其它类似软件recovery 4 all、easy recovery)来恢复
2007-5-20 16:26:34 Security 审核成功 详细追踪 593 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经退出某过程:
进程 ID: 240
图像文件名: C:\WINDOWS\system32\format.com
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
2007-5-20 16:26:34 Security 审核成功 详细追踪 600 NT AUTHORITY\SYSTEM SZLIANWEI6933 "分派给进程一个主令牌。
分配进程信息:
进程 ID: 988
图像文件名: C:\WINDOWS\system32\svchost.exe
主用户名: SZLIANWEI6933$
主域: WORKGROUP
主登录 ID: (0x0,0x3E7)
新进程信息:
进程 ID: 1724
图像文件名: C:\WINDOWS\system32\rundll32.exe
目标用户名: swimmers
目标域: SZLIANWEI6933
目标登录 ID: (0x0,0x1EA8E)
"
2007-5-20 16:26:34 Security 审核成功 详细追踪 592 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经创建新的过程:
新的进程 ID: 1724
映像文件名: C:\WINDOWS\system32\rundll32.exe
创建者进程 ID: 988
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
2007-5-20 16:26:20 Security 审核成功 详细追踪 593 SZLIANWEI6933\swimmers SZLIANWEI6933 "已经退出某过程:
进程 ID: 2360
图像文件名: C:\WINDOWS\system32\rundll32.exe
用户名: swimmers
域: SZLIANWEI6933
登录 ID: (0x0,0x1EA8E)
"
2007-5-20 16:26:19 Security 审核成功 详细追踪 600 NT AUTHORITY\SYSTEM SZLIANWEI6933 "分派给进程一个主令牌。
分配进程信息:
进程 ID: 988
图像文件名: C:\WINDOWS\system32\svchost.exe
主用户名: SZLIANWEI6933$
主域: WORKGROUP
主登录 ID: (0x0,0x3E7)
新进程信息:
进程 ID: 2360
图像文件名: C:\WINDOWS\system32\rundll32.exe
目标用户名: swimmers
目标域: SZLIANWEI6933
目标登录 ID: (0x0,0x1EA8E)
"
2007-5-20 16:26:19 Security 审核成功 详细追踪 592 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经创建新的过程:
新的进程 ID: 2360
映像文件名: C:\WINDOWS\system32\rundll32.exe
创建者进程 ID: 988
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
2007-5-20 16:26:18 Security 审核成功 详细追踪 592 NT AUTHORITY\SYSTEM SZLIANWEI6933 "已经创建新的过程:
新的进程 ID: 240
映像文件名: C:\WINDOWS\system32\format.com
创建者进程 ID: 592
用户名: SZLIANWEI6933$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
"
------解决方案--------------------
沙发顶
------解决方案--------------------
不是吧 这么恐怖的一件事让你撞上了
------解决方案--------------------
晕倒
------解决方案--------------------
估计是中木马了
------解决方案--------------------
每个盘分配点虚拟内存,就格不掉了。
------解决方案--------------------
1.数据十分重要的话建议找专业数据恢复公司
2.如果数据不太重要的话个人推荐使用FinalData(其它类似软件recovery 4 all、easy recovery)来恢复
------解决方案--------------------
用FinalData软件可以恢复
我以前遇到过这个问题,不过要快
------解决方案--------------------
不好办了!是木马,又见木马!
1.数据十分重要的话建议找专业数据恢复公司
2.如果数据不太重要的话个人推荐使用FinalData(其它类似软件recovery 4 all、easy recovery)来恢复
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
