svhost访问黑名单网址

kidsp · 发表于 2024-8-25 11:16:33

查看日志发现svhost访问恶意网址，被火绒拦截
这种情况是中毒了吗

kidsp · 发表于 2024-8-25 11:19:19

这条日志的同时电脑蓝屏DPC_WATCHDOG_VIOLATION

火绒运营专员 · 发表于 2024-8-25 11:22:07

您好，您可以全盘查杀一下电脑，同时检查一下电脑中是否有以下相关软件，有的话可以卸载看一下

kidsp · 发表于 2024-8-25 11:22:48

火绒查杀无风险

火绒运营专员 · 发表于 2024-8-25 11:26:14

kidsp 发表于 2024-8-25 11:22
火绒查杀无风险

您好，在您上传的截图中目前没有看到全盘查杀的记录，您方便全盘查杀以后导出一下您的日志上传到论坛，同时检查是否有3楼提及的相关软件可以卸载看下

kidsp · 发表于 2024-8-25 12:01:48

火绒运营专员发表于 2024-8-25 11:26
您好，在您上传的截图中目前没有看到全盘查杀的记录，您方便全盘查杀以后导出一下您的日志上传到论坛，同 ...

【1】2024-08-25 11:20:53,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间：2024-08-24 17:58
开始时间：2024-08-25 11:16
总计用时：00:03:56
扫描对象：490764
扫描文件：392018
发现风险：0
已处理风险：0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-08-25 11:11:21,系统防护,软件安装拦截,MoUsoCoreWorker.exe尝试安装软件，已阻止

操作进程：C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
安装软件：微软电脑管家
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-08-25 10:57:30,网络防护,恶意网址拦截,svchost.exe尝试访问【www.hanboshi.com/】，已阻止

风险分类：流氓软件
访问网址：www.hanboshi.com/
操作结果：已阻止

进程ID：2840
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k NetworkService -p
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-08-25 10:57:29,网络防护,恶意网址拦截,svchost.exe尝试访问【m.hanboshi.com/】，已阻止

风险分类：流氓软件
访问网址：m.hanboshi.com/
操作结果：已阻止

进程ID：2840
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k NetworkService -p
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员 · 发表于 2024-8-25 12:04:50

kidsp 发表于 2024-8-25 12:01
【1】2024-08-25 11:20:53,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间：2024-08-24 17:58 ...

好的，我们确认下

火绒运营专员 · 发表于 2024-8-25 13:04:26

您好，该网址是应该是韩博士相关软件发起访问，建议找到软件卸载后观察

火绒运营专员 · 发表于 2024-8-26 11:49:03

您好，问题解决了吗？

火绒运营专员 · 发表于 2024-8-28 13:23:28

您好，问题解决了吗？

火绒运营专员 · 发表于 2024-9-2 14:27:38

楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。