火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒官方服务 主页劫持专项整治 SF发布页被劫持 病毒杀不完了
主页劫持专项整治
发新帖
打印 上一主题 下一主题

SF发布页被劫持 病毒杀不完了

[复制链接]
44 3
楼主
发表于 昨天 10:27 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
【1】2025-11-02 10:24:26,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-11-02 10:24:26,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-11-02 10:23:54,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-11-02 10:23:54,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2025-11-02 10:23:22,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2025-11-02 10:23:22,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2025-11-02 10:22:51,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2025-11-02 10:22:51,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2025-11-02 10:22:19,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2025-11-02 10:22:19,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2025-11-02 10:21:48,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2025-11-02 10:21:47,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2025-11-02 10:21:16,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2025-11-02 10:21:16,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2025-11-02 10:20:45,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2025-11-02 10:20:45,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2025-11-02 10:20:13,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2025-11-02 10:20:13,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2025-11-02 10:19:42,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2025-11-02 10:19:42,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2025-11-02 10:19:10,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2025-11-02 10:19:10,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2025-11-02 10:18:39,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2025-11-02 10:18:39,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2025-11-02 10:18:07,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2025-11-02 10:18:07,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2025-11-02 10:17:35,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2025-11-02 10:17:35,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2025-11-02 10:17:04,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2025-11-02 10:17:04,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2025-11-01 20:43:10,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2025-11-01 20:43:10,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【33】2025-11-01 20:42:38,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2025-11-01 20:42:38,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2025-11-01 20:42:06,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【36】2025-11-01 20:42:06,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【37】2025-11-01 20:41:33,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【38】2025-11-01 20:41:33,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【39】2025-11-01 20:40:57,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【40】2025-11-01 20:40:57,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【41】2025-11-01 20:40:23,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【42】2025-11-01 20:40:23,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【43】2025-11-01 20:39:52,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【44】2025-11-01 20:39:52,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【45】2025-11-01 20:39:19,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【46】2025-11-01 20:39:19,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【47】2025-11-01 20:38:44,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【48】2025-11-01 20:38:44,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【49】2025-11-01 20:38:11,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【50】2025-11-01 20:38:11,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【51】2025-11-01 20:37:39,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\Temp\sample_mailslotok
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【52】2025-11-01 20:37:39,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\httpredirect1[1].exe
操作类型:修改
操作结果:已处理,删除文件

进程ID:7676
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:5168
父进程:C:\Users\Administrator\AppData\Roaming\AInstLSPk3950\AInstLSPk
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【53】2025-11-01 20:29:26,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\System32\drivers\b07d1022oklong.sys
操作类型:修改
操作结果:已处理,删除文件

进程ID:14696
操作进程:C:\Windows\SysWOW64\rasdial.exe
操作进程命令行:"C:\Windows\System32\rasdial.exe"
父进程ID:5988
父进程:C:\Windows\SysWOW64\ctfmon.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【54】2025-11-01 20:17:09,病毒防护,文件实时监控,发现病毒Trojan/ProxyChanger.bh, 已处理

病毒名称:Trojan/ProxyChanger.bh
病毒ID:374A040F4716C705
病毒路径:C:\Windows\System32\drivers\b07d1022oklong.sys
操作类型:修改
操作结果:已处理,删除文件

进程ID:8356
操作进程:C:\Windows\SysWOW64\bitsadmin.exe
操作进程命令行:"C:\Windows\System32\bitsadmin.exe"
父进程ID:6032
父进程:C:\Windows\SysWOW64\ctfmon.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
QQ130800521 大神救我


本主题由 火绒运营专员 于 昨天 10:32 移动
回复

举报

44 3
沙发
发表于 昨天 10:32 | 只看该作者
您好~您是否有做全盘查杀+专杀的操作呀~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?[立即注册]

x
回复

举报

44 3
板凳
发表于 昨天 10:59 | 只看该作者
火绒运营专员 发表于 2025-11-2 10:32
您好~您是否有做全盘查杀+专杀的操作呀~

做了啊   断网全盘查杀  系统恢复 +专杀全搞了
回复

举报

44 3
地板
发表于 昨天 11:02 | 只看该作者
本帖最后由 火绒运营专员 于 2025-11-2 15:38 编辑
q130800521 发表于 2025-11-2 10:59
做了啊   断网全盘查杀  系统恢复 +专杀全搞了

您方便将您的日志以及您的专杀截图提供一下嘛~这边添加您的QQ啦~您通过一下~
日志以附件提供哦~
这边更快的分析哦~
回复

举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表