火绒安全软件

标题: svchost.exe访问恶意网址 [打印本页]

作者: murasame 时间: 2021-3-22 17:14
标题: svchost.exe访问恶意网址
安全日志里一直提示svchost.exe尝试访问down.znshuru.com。也没有安装智能云输入法。
【1】2021-03-22 17:08:27,网络防护,恶意网址拦截,svchost.exe尝试访问【down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb?39659】，已阻止

风险分类：流氓软件
访问网址：down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb?39659
操作结果：已阻止

进程ID：3660
操作进程：C:\WINDOWS\SysWOW64\svchost.exe
操作进程命令行：C:\WINDOWS\SysWOW64\svchost.exe -k SHostWork -s ICCsrhost
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-03-22 17:08:27,网络防护,恶意网址拦截,svchost.exe尝试访问【down.znshuru.com/】，已阻止

风险分类：流氓软件
访问网址：down.znshuru.com/
操作结果：已阻止

进程ID：2168
操作进程：C:\WINDOWS\system32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-03-22 17:08:27,网络防护,恶意网址拦截,svchost.exe尝试访问【down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb】，已阻止

风险分类：流氓软件
访问网址：down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb
操作结果：已阻止

进程ID：3660
操作进程：C:\WINDOWS\SysWOW64\svchost.exe
操作进程命令行：C:\WINDOWS\SysWOW64\svchost.exe -k SHostWork -s ICCsrhost
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\1909366043\QQ\WinTemp\RichOle\_2C6CJIV33K%`PUI_O`X{EH.png

作者: 火绒运营专员 时间: 2021-3-22 17:19
您好, 麻烦您添加QQ: 2208613431 ,详细和您了解一下情况. 麻烦备注一下帖子链接.

作者: 火绒运营专员 时间: 2021-3-22 18:41
您好, 您的问题工程师已远程帮您解决. 感谢您的反馈~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)