火绒安全软件

标题: cmd突然主动联网，会不会是中病毒了 [打印本页]

作者: treeseedeer 时间: 2024-6-25 17:44
标题: cmd突然主动联网，会不会是中病毒了
最近几天都没开过cmd，倒是使用win+R shell:stratup进入过自启动文件夹放了个软件的快捷方式，最近几天找过一些破解游戏，请问可能是中病毒了吗？
联网地址是139.9.135.197:443

作者: 该用户不存在 时间: 2024-6-25 17:46
嗯，中毒了

作者: 火绒运营专员 时间: 2024-6-25 17:48
您好，根据联网控制无法判断是否存在恶意行为，只是起到一个提示告知的作用，如果您觉得电脑有病毒问题您可以全盘查杀看下设备是否存在异常。

作者: 该用户不存在 时间: 2024-6-25 17:50
这个ip是有问题的。

作者: treeseedeer 时间: 2024-6-25 17:51
ip是广州

作者: treeseedeer 时间: 2024-6-25 17:54

该用户不存在发表于 2024-6-25 17:50
这个ip是有问题的。

请问有什么问题呢

作者: 该用户不存在 时间: 2024-6-25 17:56

火绒运营专员发表于 2024-6-25 17:48
您好，根据联网控制无法判断是否存在恶意行为，只是起到一个提示告知的作用，如果您觉得电脑有病毒问题您可 ...

样本发过去了

作者: 火绒运营专员 时间: 2024-6-25 17:57

该用户不存在发表于 2024-6-25 17:56
样本发过去了

您好，样本您是上传附件了吗？这边没有收到呢~

作者: 该用户不存在 时间: 2024-6-25 18:01

treeseedeer 发表于 2024-6-25 17:54
请问有什么问题呢

这个ip有僵尸网络，远控钓鱼的嫌疑不过我不能确定您可以先全盘扫描看一下

作者: treeseedeer 时间: 2024-6-25 18:09
这个ip好像是wps的

作者: treeseedeer 时间: 2024-6-25 18:11

该用户不存在发表于 2024-6-25 18:01
这个ip有僵尸网络，远控钓鱼的嫌疑不过我不能确定您可以先全盘扫描看一下 ...

正在全盘扫描，然后我百度了这个ip说是wps的？ip查询结果图片在置顶评论

作者: 该用户不存在 时间: 2024-6-25 18:19
本帖最后由该用户不存在于 2024-6-25 18:22 编辑

treeseedeer 发表于 2024-6-25 18:11
正在全盘扫描，然后我百度了这个ip说是wps的？ip查询结果图片在置顶评论

好吧我搞错了这个确实是wps的ip，有样本可能是因为刚好有恶意软件连接上了

我自己都蚌埠住了怎么办（）

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)