病毒太强，导致火绒无法升级，扫描，崩溃严重

hgleader

【1】2021-06-22 11:44:41,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-5-8-74-5155854613-1704417887-726106421-2685\hWwdWSia.exe
操作类型：修改
操作结果：已处理

进程ID：1468
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvcSrv.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-06-22 11:44:39,病毒防护,文件实时监控,发现病毒TrojanDropper/Floxif.a, 已处理

病毒名称：TrojanDropper/Floxif.a
病毒ID：E9001930DAE9A1EC
病毒路径：C:\Program Files\Common Files\System\symsrv.dll
操作类型：执行
操作结果：已处理

进程ID：3660
操作进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
操作进程命令行："C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe"
父进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\hipstray.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-06-22 11:44:39,病毒防护,文件实时监控,发现病毒TrojanDropper/Floxif.a, 已处理

病毒名称：TrojanDropper/Floxif.a
病毒ID：E9001930DAE9A1EC
病毒路径：C:\Program Files\Common Files\System\symsrv.dll
操作类型：执行
操作结果：已处理

进程ID：3488
操作进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe
操作进程命令行："C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe"
父进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-06-22 11:44:35,病毒防护,文件实时监控,发现病毒TrojanDropper/Floxif.a, 已处理

病毒名称：TrojanDropper/Floxif.a
病毒ID：E9001930DAE9A1EC
病毒路径：C:\Program Files\Common Files\System\symsrv.dll
操作类型：执行
操作结果：已处理

进程ID：2828
操作进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\hipstray.exe
操作进程命令行："C:\Program Files (x86)\Huorong\Sysdiag\bin\hipstray.exe"
父进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\HRUpdate.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-06-22 11:44:01,其他,升级日志,手动更新成功，版本号：5.0.62.0

升级方式：手动更新
升级结果：成功，版本号：5.0.62.0
下载文件：
        2021-06-22 11:44:01 C:\Program Files (x86)\Huorong\Sysdiag\bin\behavior.dll

更新文件：
        2021-06-22 11:44:01 C:\Program Files (x86)\Huorong\Sysdiag\bin\behavior.dll


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-06-22 11:33:22,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-7-0-42-4200145364-3606520365-731783856-3371\RajAXral.exe
操作类型：修改
操作结果：已处理

进程ID：1468
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvcSrv.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-06-22 11:33:12,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-1-7-13-3588835844-1085861457-877576350-7666\oibbvooH.exe
操作类型：修改
操作结果：已处理

进程ID：1468
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvcSrv.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2021-06-22 11:33:00,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-2-4-36-6184762083-4007833605-266317036-2645\ugjgKZLo.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2021-06-22 11:32:50,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-0-3-20-0681506845-0757872017-552433024-5812\KFTcKAGh.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2021-06-22 11:32:42,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-2-7-63-1423173736-4655701286-487620142-5761\GoqBHMmF.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2021-06-22 11:32:29,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-7-3-60-3163646754-2420688088-830526536-8145\mFdFgSQx.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2021-06-22 11:32:20,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-8-1-70-3458124276-0202163012-134350820-2127\QMpkKtwg.exe
操作类型：修改
操作结果：已处理

进程ID：1468
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvcSrv.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2021-06-22 11:32:07,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-2-0-45-8031468177-7723758170-185388488-7151\BTgFMSOk.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2021-06-22 11:31:59,病毒防护,U盘保护,发现病毒Virus/Floxif.gen, 已处理

病毒名称：Virus/Floxif.gen
病毒ID：01B5C5A8288E2271
病毒路径：E:\sysdiag-all-5.0.62.0-20210617.exe
操作结果：已处理
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2021-06-22 11:31:56,病毒防护,U盘保护,发现病毒Virus/Floxif.gen, 已处理

病毒名称：Virus/Floxif.gen
病毒ID：01B5C5A8288E2271
病毒路径：E:\sogou_pinyin_102a.exe
操作结果：已处理
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2021-06-22 11:31:55,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-8-2-33-4722116547-4641364876-172448112-5166\ffOKvhju.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2021-06-22 11:31:48,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-4-1-80-5686430751-6577680052-366168188-1244\eXPkaEhi.exe
操作类型：修改
操作结果：已处理

进程ID：1884
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2021-06-22 11:31:45,病毒防护,文件实时监控,发现病毒TrojanDropper/Floxif.a, 已处理

病毒名称：TrojanDropper/Floxif.a
病毒ID：E9001930DAE9A1EC
病毒路径：C:\PROGRA~1\COMMON~1\System\symsrv.dll
操作类型：执行
操作结果：已处理

进程ID：3620
操作进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\HRUpdate.exe
操作进程命令行："C:\Program Files (x86)\Huorong\Sysdiag\bin\HRUpdate.exe"
父进程：C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2021-06-22 11:31:43,病毒防护,文件实时监控,发现病毒Worm/Ramnit.e, 已处理

病毒名称：Worm/Ramnit.e
病毒ID：CC6DD477CBEEFFF9
病毒路径：E:\RECYCLER\S-4-1-48-6727083741-0688770153-105073875-8282\SFQHWBBd.exe
操作类型：修改
操作结果：已处理

进程ID：1468
操作进程：C:\Program Files (x86)\Internet Explorer\iexplore.exe
操作进程命令行："C:\Program Files (x86)\Internet Explorer\iexplore.exe"
父进程：C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvcSrv.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2021-06-22 11:31:33,病毒防护,文件实时监控,发现病毒Virus/Floxif.gen, 已处理

病毒名称：Virus/Floxif.gen
病毒ID：01B5C5A8288E2271
病毒路径：C:\Program Files (x86)\TightVNC\tvnserver.exe
操作类型：
操作结果：已处理

进程ID：4
操作进程：System
父进程：Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2021-06-22 11:31:32,病毒防护,文件实时监控,发现病毒Virus/Ramnit.ep, 已处理

病毒名称：Virus/Ramnit.ep
病毒ID：240D14513DE5FF24
病毒路径：C:\52netbar.com\GamebtClient\gamebt.exe
操作类型：
操作结果：已处理

进程ID：4
操作进程：System
父进程：Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2021-06-22 11:31:31,病毒防护,文件实时监控,发现病毒Virus/Floxif.gen, 已处理

病毒名称：Virus/Floxif.gen
病毒ID：01B5C5A8288E2271
病毒路径：C:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe
操作类型：
操作结果：已处理

进程ID：4
操作进程：System
父进程：Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2021-06-22 11:31:31,病毒防护,文件实时监控,发现病毒Virus/Floxif.gen, 已处理

病毒名称：Virus/Floxif.gen
病毒ID：01B5C5A8288E2271
病毒路径：C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
操作类型：
操作结果：已处理

进程ID：4
操作进程：System
父进程：Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

hgleader

火绒无法开启  也修复不了  请求技术支持

火绒运营专员

您好，麻烦您添加qq177136235（备注帖子链接），我们协助您看下此问题，感谢您的反馈。

Dzrjks6606

luzhouzj

我去  你这是古老版本吧  。。。。。

火绒运营专员

您好，您的问题已由工程师为您远程解决，感谢您的反馈。

@huorong

你中了感染型病毒，病毒把火绒的服务项感染了，导致了火绒把自己的程序杀死了，导致火绒主进程服务无法启动

skystars

hgleader 发表于 2021-6-22 11:49
火绒无法开启  也修复不了  请求技术支持

看细节，这是虚拟机或远程桌面