火绒安全软件

标题: 怎么办? [打印本页]
作者: junge4423    时间: 2022-9-13 13:50
标题: 怎么办?
【1】2022-09-13 11:55:53,网络防护,恶意网址拦截,msedge.exe尝试访问【down.znshuru.com/】,已阻止

风险分类:流氓软件
访问网址:down.znshuru.com/
操作结果:已阻止

进程ID:4436
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2324 --field-trial-handle=2204,i,14028226294687266518,16428967383478011541,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-09-13 11:55:53,网络防护,恶意网址拦截,msedge.exe尝试访问【down.znshuru.com/favicon.ico】,已阻止

风险分类:流氓软件
访问网址:down.znshuru.com/favicon.ico
操作结果:已阻止

进程ID:4436
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2324 --field-trial-handle=2204,i,14028226294687266518,16428967383478011541,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2022-09-13 09:15:18,网络防护,恶意网址拦截,dns.exe尝试访问【down.znshuru.com/】,已阻止

风险分类:流氓软件
访问网址:down.znshuru.com/
操作结果:已阻止

进程ID:3480
操作进程:C:\Windows\System32\dns.exe
操作进程命令行:C:\Windows\system32\dns.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2022-09-13 08:56:10,网络防护,暴破攻击防护,受到10.166.1.143的网络攻击,已阻止

协议:SMBv2
远程地址:10.166.1.143:49446
本地地址:10.166.1.1:445
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2022-09-13 08:01:50,网络防护,暴破攻击防护,受到10.166.1.121的网络攻击,已阻止

协议:SMBv2
远程地址:10.166.1.121:55169
本地地址:10.166.1.1:445
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2022-09-13 07:58:31,网络防护,暴破攻击防护,受到10.166.1.107的网络攻击,已阻止

协议:SMBv2
远程地址:10.166.1.107:61293
本地地址:10.166.1.1:445
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


huorong20220913.zip

860 Bytes, 下载次数: 0, 下载积分: 金钱 -1

日志文件
作者: 火绒运营专员    时间: 2022-9-13 13:58
您好,出现以上网址的拦截,是因您电脑中安装了布丁系软件导致。 常见的软件是万能压缩,智能云输入法,智能云五笔输入法,万能五笔输入法,布丁桌面,布丁压缩这些,但是更多的还会有流氓软件附带的一些服务,建议您先排查软件,并使用火绒全盘查杀,日志中还存在来自局域网其他主机的攻击与dns.exe访问,说明局域网中其他主机也存在病毒问题,建议统一查杀处理
作者: junge4423    时间: 2022-9-13 18:07
火绒运营专员 发表于 2022-9-13 13:58
您好,出现以上网址的拦截,是因您电脑中安装了布丁系软件导致。 常见的软件是万能压缩,智能云输入法,智 ...

本机已经全盘查杀了,没有发现问题,局域网上,也找了两台电脑全盘查杀,没有发现问题
作者: 火绒运营专员    时间: 2022-9-13 18:12
junge4423 发表于 2022-9-13 18:07
本机已经全盘查杀了,没有发现问题,局域网上,也找了两台电脑全盘查杀,没有发现问题 ...

您好,麻烦留下Q,这边帮您解决一下
作者: junge4423    时间: 2022-9-14 10:35
QQ:18046054
作者: 火绒运营专员    时间: 2022-9-14 10:38
junge4423 发表于 2022-9-14 10:35
QQ:18046054

已加您
作者: 火绒运营专员    时间: 2022-9-26 14:26
您好由于您一直未反馈,这边将不再跟进并关闭此帖,后续有火绒相关问题您再反馈即可~



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4