随便啦 发表于 2022-10-6 16:20:30

每天定时自动安装垃圾软件

每天一到下午就自动安装各种垃圾软件 检测了病毒删除之后还是会出现

火绒运营专员 发表于 2022-10-6 16:23:30

您好,请问您清空信任区全盘+专杀处理过吗?有的话,麻烦您提供一下日志我们看下~

随便啦 发表于 2022-10-6 16:24:51

我是自动安装到C盘 ,信任区全盘是那个专杀也没有病毒

随便啦 发表于 2022-10-6 16:28:37

大概1号安装了个游戏辅助软件然后就开始出现自动下载   网页也被劫持 总是跳到2345网页 之后每天2点电脑就开始自动下载垃圾软件杀毒杀到过rootkit可是杀完之后第二天还是会出现自动下载恶意软件

火绒运营专员 发表于 2022-10-6 16:33:20

随便啦 发表于 2022-10-6 16:28
大概1号安装了个游戏辅助软件然后就开始出现自动下载   网页也被劫持 总是跳到2345网页 之后每天2点电脑 ...

您好,麻烦您留下您的联系方式我们看下~

随便啦 发表于 2022-10-6 16:37:11

【1】2022-10-06 16:02:23,病毒防护,病毒查杀,快速扫描, 发现0个风险项目

病毒库时间:2022-10-05 16:27
开始时间:2022-10-06 16:02
总计用时:00:00:17
扫描对象:9067
扫描文件:9222
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-10-06 16:02:00,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

病毒库时间:2022-10-05 16:27
开始时间:2022-10-06 14:54
总计用时:01:41:00
扫描对象:400360
扫描文件:172485
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2022-10-06 14:51:16,系统防护,系统加固,snowcalendarupdate.dll触犯注册表防护规则, 已阻止

防护项目:系统服务扩展项
操作类型:修改
数据内容:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\SnowCalendar\snowcalendarupdate.dll
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SnowCalendarUpdateService\Parameters\ServiceDll
操作结果:已阻止

进程ID:6220
操作进程:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\SnowCalendar\snowcalendarupdate.dll
操作进程命令行:regsvr32.exe /s C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\SnowCalendar\snowcalendarupdate.dll
操作进程校验和:A774A816662FF5B75669AA5BCE751BAB9D0972B8
父进程ID:6208
父进程:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\FishCalendar\temp\sn53110w00b999a4u7f.exe
父进程命令行:c:\users\administrator.thdn-20170507zr\appdata\roaming\fishcalendar\temp\sn53110w00b999a4u7f.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2022-10-06 14:51:13,病毒防护,文件实时监控,发现病毒Adware/JFSvr.a, 已处理

病毒名称:Adware/JFSvr.a
病毒ID:95A53EF0DF75841C
病毒路径:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\SnowCalendar\snowcalendarupdate.dll
操作类型:修改
操作结果:已处理

进程ID:6208
操作进程:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\FishCalendar\temp\sn53110w00b999a4u7f.exe
操作进程命令行:c:\users\administrator.thdn-20170507zr\appdata\roaming\fishcalendar\temp\sn53110w00b999a4u7f.exe
父进程:C:\Windows\SysWOW64\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2022-10-06 14:51:10,病毒防护,文件实时监控,发现病毒Rogue/CowLock.c, 已处理

病毒名称:Rogue/CowLock.c
病毒ID:BAD00F6396B64ECB
病毒路径:C:\Program Files (x86)\SiHaiClock\is-OQ1HN.tmp
操作类型:修改
操作结果:已处理

进程ID:1880
操作进程:C:\Users\Administrator.THDN-20170507ZR\AppData\Local\Temp\is-165V6.tmp\SiHaiClockSetup_v24_352_UPk8PVIrwH0_vdnog.tmp
操作进程命令行:"C:\Users\ADMINI~1.THD\AppData\Local\Temp\is-165V6.tmp\SiHaiClockSetup_v24_352_UPk8PVIrwH0_vdnog.tmp" /SL5="$F04B0,1561549,857088,c:\users\administrator.thdn-20170507zr\appdata\roaming\fishcalendar\temp\SiHaiClockSetup_v24_352_UPk8PVIrwH0_vdnog.exe"
父进程:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\FishCalendar\temp\SiHaiClockSetup_v24_352_UPk8PVIrwH0_vdnog.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2022-10-06 14:50:35,病毒防护,WEB扫描,发现病毒Adware/XXKanTu.a, 已阻止

病毒名称:Adware/XXKanTu.a
病毒ID:D30652526DFA44B8
病毒URL:http://11.91ag.cn/2d2/bfeb62190b/XXpic_V110018.exe
操作结果:已阻止

进程ID:2204
操作进程:C:\Windows\SysWOW64\svchost.exe
操作进程命令行:C:\Windows\SysWOW64\svchost.exe -k FishCalendar_updatesvc
操作进程校验和:4af001b3c3816b860660cf2de2c0fd3c1dfb4878
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2022-10-06 14:03:52,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间:2022-10-05 16:27
开始时间:2022-10-06 13:20
总计用时:00:43:01
扫描对象:426184
扫描文件:386476
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2022-10-06 13:19:40,安全工具,系统修复,已修复5项系统问题

发现系统问题:7项
已修复系统问题:5项
修复详情
项目名称:可疑的浏览器快捷方式;修复位置:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\上网首选.lnk;操作结果:修复成功
项目名称:可疑的浏览器快捷方式;修复位置:C:\Users\Administrator.THDN-20170507ZR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\上网首选.lnk;操作结果:修复成功
项目名称:文件关联项设置异常;修复位置:HKEY_CLASSES_ROOT\batfile\shell\open\command->;操作结果:修复成功
项目名称:文件关联项设置异常;修复位置:HKEY_CLASSES_ROOT\comfile\shell\open\command->;操作结果:修复成功
项目名称:文件关联项设置异常;修复位置:HKEY_CLASSES_ROOT\piffile\shell\open\command->;操作结果:修复成功
项目名称:快捷方式;修复位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons->29;操作结果:暂不修复
项目名称:虚拟内存分页文件;修复位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management->PagingFiles;操作结果:暂不修复

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2022-10-06 13:18:52,其他,组件安装,SysDiag安装成功

SysDiag安装成功
下载文件:
        2022-10-06 13:18:51 D:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.ui
        2022-10-06 13:18:51 C:\ProgramData\Huorong\Sysdiag\db\sysrepair.db
        2022-10-06 13:18:52 D:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe

更新文件:
        2022-10-06 13:18:52 D:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.ui
        2022-10-06 13:18:52 C:\ProgramData\Huorong\Sysdiag\db\sysrepair.db
        2022-10-06 13:18:52 D:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

随便啦 发表于 2022-10-6 16:40:49

火绒运营专员 发表于 2022-10-6 16:33
您好,麻烦您留下您的联系方式我们看下~

qq是522210702

火绒运营专员 发表于 2022-10-6 16:43:45

随便啦 发表于 2022-10-6 16:40
qq是522210702

320171962   您有设置密码,麻烦您加我一下吧~

火绒运营专员 发表于 2022-10-28 15:39:30

您好,由于长时间未获得您对此问题的相关反馈,此贴将会被关闭,如果在后续使用火绒过程中遇到问题可随时联系我们为您解决,感谢您的反馈
页: [1]
查看完整版本: 每天定时自动安装垃圾软件