火绒安全软件

标题: 恶意网址拦截 [打印本页]

作者: Ikaros521 时间: 2025-8-18 13:58
标题: 恶意网址拦截
风险分类：木马盗号
访问网址：overbridgenet.com
操作结果：已阻止

进程ID：3060
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache

风险分类：木马盗号
访问网址：overbridgenet.com
操作结果：已阻止

进程ID：29700
操作进程：C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行："C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --no-pre-read-main-dll --metrics-shmem-handle=2784,i,13455656091060911637,8587274201078475443,524288 --field-trial-handle=2628,i,15321659669204622696,17137577506384433888,262144 --variations-seed-version=20250815-130033.239000 --mojo-platform-channel-handle=2844 /prefetch:3

作者: 火绒运营专员 时间: 2025-8-18 14:04
您将完整的防护日志导出上传，这边分析下喔

作者: Ikaros521 时间: 2025-8-18 14:04
很频繁的出现，只要打开或者刷新网页就会经常这样，我怀疑浏览器被木马篡改了。而且之前是另一个网址，今天才变成了这个，但是操作进程和操作进程命令行我看是一样的

作者: 火绒运营专员 时间: 2025-8-18 14:08

Ikaros521 发表于 2025-8-18 14:04
很频繁的出现，只要打开或者刷新网页就会经常这样，我怀疑浏览器被木马篡改了。而且之前是另一个网址，今天 ...

可以的话，您上传下完整日志，目前来看，您在这个路径里C:\Program Files\Google\Chrome\Application\chrome.exe，给chrome.exe删除，然后清空信任区全盘查杀+专杀后试试看是否还会出现此拦截

作者: Ikaros521 时间: 2025-8-18 14:10

火绒运营专员发表于 2025-8-18 14:04
您将完整的防护日志导出上传，这边分析下喔

怎么操作呢

作者: 火绒运营专员 时间: 2025-8-18 14:14

Ikaros521 发表于 2025-8-18 14:10
怎么操作呢

作者: 火绒运营专员 时间: 2025-8-18 14:15
日期选为8.12-8.18导出

作者: Ikaros521 时间: 2025-8-18 14:20

火绒运营专员发表于 2025-8-18 14:15
日期选为8.12-8.18导出

通过网盘分享的文件：日志
链接: https://pan.baidu.com/s/1c26cqVaggnAATZ9W1ottEA?pwd=6rha 提取码: 6rha

作者: 火绒运营专员 时间: 2025-8-18 14:23

Ikaros521 发表于 2025-8-18 14:20
通过网盘分享的文件：日志
链接: https://pan.baidu.com/s/1c26cqVaggnAATZ9W1ottEA?pwd=6rha 提取码: 6r ...

好哒~我们分析一下~

作者: 火绒运营专员 时间: 2025-8-18 15:53
你好~根据您的日志看，我们建议您
删除谷歌浏览器的插件并清除缓存后重启看看哦`

作者: 火绒运营专员 时间: 2025-8-20 16:52
您好，您删除谷歌浏览器的插件并清除缓存后重启后是否还会出现此恶意网址拦截呢

作者: 火绒运营专员 时间: 2025-8-25 10:06
楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)