火绒安全软件

标题: 每次开电脑自动弹出www.dinoklafbzor.org [打印本页]

作者: xiaomabashi 时间: 2022-9-18 16:20
标题: 每次开电脑自动弹出www.dinoklafbzor.org

作者: 火绒运营专员 时间: 2022-9-18 16:25
您好，麻烦您上传下火绒的拦截日志，发我们看下

作者: xiaomabashi 时间: 2022-9-18 16:28
【1】2022-09-18 15:13:29,网络防护,恶意网址拦截,svchost.exe尝试访问【www.dinoklafbzor.org/】，已阻止

风险分类：木马盗号
访问网址：www.dinoklafbzor.org/
操作结果：已阻止

进程ID：2740
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-09-18 15:13:29,网络防护,恶意网址拦截,QQBrowser.exe尝试访问【www.dinoklafbzor.org/】，已阻止

风险分类：木马盗号
访问网址：www.dinoklafbzor.org/
操作结果：已阻止

进程ID：15484
操作进程：D:\QQBrowser\QQBrowser.exe
操作进程命令行："D:\QQBrowser\QQBrowser.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --no-sandbox --frame-version=11.1.5155.400 --qua=UFI9UEMmQ089V0JLJlFWPTMmUEw9V0lOJlBCPUdFJlBQVk49MTEuMS4wLjUxNTUmQ09WQz0wNDk0MDAmQ0hJRD00MzcwMCZSTD0xOTIwKjEwODAmTU89UUImVkU9R0EmQklUPTY0Jk9TPTEwLjAuMjIwMDA= --mojo-platform-channel-handle=2080 --field-trial-handle=1892,i,15768871807957624269,8212045818914747524,131072 --enable-features=frame-login,qqbrowser-union-enable,sync-local-preference,sync-timestamp,use-bookmark-password /prefetch:8
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2022-09-18 15:13:29,网络防护,恶意网址拦截,QQBrowser.exe尝试访问【www.dinoklafbzor.org/favicon.ico】，已阻止

风险分类：木马盗号
访问网址：www.dinoklafbzor.org/favicon.ico
操作结果：已阻止

进程ID：15484
操作进程：D:\QQBrowser\QQBrowser.exe
操作进程命令行："D:\QQBrowser\QQBrowser.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --no-sandbox --frame-version=11.1.5155.400 --qua=UFI9UEMmQ089V0JLJlFWPTMmUEw9V0lOJlBCPUdFJlBQVk49MTEuMS4wLjUxNTUmQ09WQz0wNDk0MDAmQ0hJRD00MzcwMCZSTD0xOTIwKjEwODAmTU89UUImVkU9R0EmQklUPTY0Jk9TPTEwLjAuMjIwMDA= --mojo-platform-channel-handle=2080 --field-trial-handle=1892,i,15768871807957624269,8212045818914747524,131072 --enable-features=frame-login,qqbrowser-union-enable,sync-local-preference,sync-timestamp,use-bookmark-password /prefetch:8
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: 火绒运营专员 时间: 2022-9-18 16:35
您好，建议您清理下浏览器缓存和dns缓存后，重启电脑确认下是否还有出现这个问题呢，若操作后还有问题，麻烦留下QQ，我们详细了解下

作者: xiaomabashi 时间: 2022-9-18 16:45
刚刚清理了浏览器缓存和dns缓存，重启后还是继续弹出，qq1113710211

作者: 火绒运营专员 时间: 2022-9-18 16:48

xiaomabashi 发表于 2022-9-18 16:45
刚刚清理了浏览器缓存和dns缓存，重启后还是继续弹出，qq1113710211

收到，加您了，麻烦同意下

作者: www. 时间: 2022-9-18 17:37
dinoklafbzor这个网站也是去注册表HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除相关的项目并删除相关的计划任务，以前我记得应该是给过解决方案的吧

作者: 火绒运营专员 时间: 2022-9-20 14:07
您好，您反馈的问题工程师已经远程帮您解决，后续使用火绒中遇到问题可以再次反馈，我们及时跟进帮您解答~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)