火绒安全软件

标题: sihost64提示威胁 [打印本页]
作者: Khorne    时间: 2022-4-3 10:49
标题: sihost64提示威胁
本帖最后由 Khorne 于 2022-4-3 11:10 编辑

已按 https://bbs.huorong.cn/forum.php?mod=viewthread&tid=100844&highlight=sihost 中的操作清空信任区并进行全盘查杀,重启仍然会出现提示,病毒ID与其他几个帖子反馈的完全相同,从3月27日开始每次开机都会出现,qq:1058558936
【1】2022-04-03 09:41:48,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理
病毒名称:Trojan/MSIL.CoinMiner.ae
病毒ID:49FAB1FD912416AA
病毒路径:C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe
操作类型:修改
操作结果:已处理
进程ID:7784
操作进程:C:\Users\10585\AppData\Roaming\Windows\chrome.exe
操作进程命令行:C:\Users\10585\AppData\Roaming\Windows\chrome.exe
父进程:C:\WINDOWS\system32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2022-04-02 16:59:30,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理
病毒名称:Trojan/MSIL.CoinMiner.ae
病毒ID:49FAB1FD912416AA
病毒路径:C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2022-03-31 16:38:11,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理
病毒名称:Trojan/MSIL.CoinMiner.ae
病毒ID:49FAB1FD912416AA
病毒路径:C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2022-03-29 17:05:36,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理
病毒名称:Trojan/MSIL.CoinMiner.ae
病毒ID:49FAB1FD912416AA
病毒路径:C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2022-03-28 17:36:59,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理
病毒名称:Trojan/MSIL.CoinMiner.ae
病毒ID:49FAB1FD912416AA
病毒路径:C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2022-03-28 15:48:44,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理
病毒名称:Trojan/MSIL.CoinMiner.ae
病毒ID:49FAB1FD912416AA
病毒路径:C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe
操作类型:
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


作者: 火绒运营专员    时间: 2022-4-7 12:00
您好,您的QQ有限制,搜索不到您的QQ,麻烦修改下,感谢反馈
作者: 火绒运营专员    时间: 2022-4-8 15:13
您好,该QQ号无法搜索到您,麻烦您确认一下
作者: 火绒运营专员    时间: 2022-4-11 14:40
您好,无法加上您的好友,目前病毒问题如何了?
作者: 火绒运营专员    时间: 2022-4-15 14:34
您好,由于长时间未获得您对此问题的相关反馈,此贴将会被关闭,如果在后续使用火绒过程中遇到问题可随时联系我们为您解决,感谢您的反馈。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4