近期公司服务器mssql密码频繁被改,导致各种业务系统无法连接,报错。昨天来公司,发现4台数据库3台密码都变了。今天尝试着去查查是否能找到问题根源。
Audit Login Change Password
事件。可以看到Microl(不是Micro) office程序 执行了修改密码的指令。
psa.exe
,但是一般病毒名字都会用随机字符处理,感觉搜了也没用,就没有搜。
不要弱密码,不要弱密码,不要弱密码
下载,全盘扫描。
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z