D盘被人format了,高手帮我看看
2007-5-2016:26:34Security审核成功详细追踪 593NT AUTHORITY\SYSTEMSZLIANWEI6933 "已经退出某过程:
进程 ID:240
图像文件名:C:\WINDOWS\system32\format.com
用户名:SZLIANWEI6933$
域:WORKGROUP
登录 ID:(0x0,0x3E7)
"
2007-5-2016:26:34Security审核成功详细追踪 600NT AUTHORITY\SYSTEMSZLIANWEI6933 "分派给进程一个主令牌。
分配进程信息:
进程 ID:988
图像文件名:C:\WINDOWS\system32\svchost.exe
主用户名:SZLIANWEI6933$
主域:WORKGROUP
主登录 ID:(0x0,0x3E7)
新进程信息:
进程 ID:1724
图像文件名:C:\WINDOWS\system32\rundll32.exe
目标用户名:swimmers
目标域:SZLIANWEI6933
目标登录 ID:(0x0,0x1EA8E)
"
2007-5-2016:26:34Security审核成功详细追踪 592NT AUTHORITY\SYSTEMSZLIANWEI6933 "已经创建新的过程:
新的进程 ID:1724
映像文件名:C:\WINDOWS\system32\rundll32.exe
创建者进程 ID:988
用户名:SZLIANWEI6933$
域:WORKGROUP
登录 ID:(0x0,0x3E7)
"
2007-5-2016:26:20Security审核成功详细追踪 593SZLIANWEI6933\swimmersSZLIANWEI6933 "已经退出某过程:
进程 ID:2360
图像文件名:C:\WINDOWS\system32\rundll32.exe
用户名:swimmers
域:SZLIANWEI6933
登录 ID:(0x0,0x1EA8E)
"
2007-5-2016:26:19Security审核成功详细追踪 600NT AUTHORITY\SYSTEMSZLIANWEI6933 "分派给进程一个主令牌。
分配进程信息:
进程 ID:988
图像文件名:C:\WINDOWS\system32\svchost.exe
主用户名:SZLIANWEI6933$
主域:WORKGROUP
主登录 ID:(0x0,0x3E7)
新进程信息:
进程 ID:2360
图像文件名:C:\WINDOWS\system32\rundll32.exe
目标用户名:swimmers
目标域:SZLIANWEI6933
目标登录 ID:(0x0,0x1EA8E)
"
2007-5-2016:26:19Security审核成功详细追踪 592NT AUTHORITY\SYSTEMSZLIANWEI6933 "已经创建新的过程:
新的进程 ID:2360
映像文件名:C:\WINDOWS\system32\rundll32.exe
创建者进程 ID:988
用户名:SZLIANWEI6933$
域:WORKGROUP
登录 ID:(0x0,0x3E7)
"
2007-5-2016:26:18Security审核成功详细追踪 592NT AUTHORITY\SYSTEMSZLIANWEI6933 "已经创建新的过程:
新的进程 ID:240
映像文件名:C:\WINDOWS\system32\format.com
创建者进程 ID:592
用户名:SZLIANWEI6933$
域:WORKGROUP
登录 ID:(0x0,0x3E7)
"
[解决办法]
沙发顶
[解决办法]
不是吧 这么恐怖的一件事让你撞上了
[解决办法]
晕倒
[解决办法]
估计是中木马了
[解决办法]
每个盘分配点虚拟内存,就格不掉了。
[解决办法]
1.数据十分重要的话建议找专业数据恢复公司
2.如果数据不太重要的话个人推荐使用FinalData(其它类似软件recovery 4 all、easy recovery)来恢复
[解决办法]
用FinalData软件可以恢复
我以前遇到过这个问题,不过要快
[解决办法]
不好办了!是木马,又见木马!
1.数据十分重要的话建议找专业数据恢复公司
2.如果数据不太重要的话个人推荐使用FinalData(其它类似软件recovery 4 all、easy recovery)来恢复
[解决办法]
不用找数据恢复公司 找我就OK 嘿嘿`~~
QQ :290494894 说明来意
[解决办法]
你传日志到我qq:61513304
