火绒安全软件

标题: svchost.exe试图修改主页，查不出来问题 [打印本页]

作者: a619457884 时间: 2020-6-30 09:36
标题: svchost.exe试图修改主页，查不出来问题
操作进程：C:\WINDOWS\system32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s gpsvc
父进程：C:\WINDOWS\system32\services.exe
防护项目：IE首页锁定配置项
目标注册表：HKEY_USERS\S-1-5-21-3561996859-3856205359-3980746743-155648\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage
操作类型：【修改】
数据内容：0x00000001 (1)
操作结果：已阻止

看位置这个svchost.exe是真货，不是伪装的，请各位大佬解答。。。。。

作者: 火绒运营专员 时间: 2020-6-30 09:57
您好，建议您全盘查杀重启，上传下火绒查杀的日志，感谢您的反馈~

作者: a619457884 时间: 2020-6-30 11:35
操作进程：C:\WINDOWS\system32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
风险分类：流氓软件
访问网址：www.xiaobaixitong.com/
操作结果：已阻止

作者: a619457884 时间: 2020-6-30 11:37
操作进程：C:\WINDOWS\system32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
风险分类：流氓软件
访问网址：www.admon.cn/
操作结果：已阻止

作者: 火绒运营专员 时间: 2020-6-30 11:51
您是有使用浏览器访问什么网站吗？或者是使用过视频广告顾虑软件吗？如果有建议您卸载，最近不要访问自己发的帖子，观察是否还有日志产生~

作者: a619457884 时间: 2020-6-30 11:55

火绒运营专员发表于 2020-6-30 11:51
您是有使用浏览器访问什么网站吗？

昨天查不出来搜了一下，不排除有误操作点到这俩，我杀完毒上传日志看看吧

作者: a619457884 时间: 2020-6-30 12:11

火绒运营专员发表于 2020-6-30 11:51
您是有使用浏览器访问什么网站吗？或者是使用过视频广告顾虑软件吗？如果有建议您卸载，最近不要访问自己发 ...

病毒库时间：2020-06-29 17:43
开始时间：2020-06-30 11:34
总计用时：00:35:00
扫描对象：495043
扫描文件：429472
发现风险：0
已处理风险：0
啥也没杀出来

作者: 火绒运营专员 时间: 2020-6-30 13:10
您好，在您产生日志的时候，您是有使用浏览器访问什么网站吗？或者是使用过视频广告顾虑软件吗？如果有建议您卸载，最近不要访问自己发的帖子，观察是否还有日志产生~

作者: a619457884 时间: 2020-6-30 13:36

火绒运营专员发表于 2020-6-30 13:10
您好，在您产生日志的时候，您是有使用浏览器访问什么网站吗？或者是使用过视频广告顾虑软件吗？如果有建议 ...

我观察一下

作者: 火绒运营专员 时间: 2020-6-30 13:40
好的有问题您在反馈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)