|
|
本帖最后由 风之心_天双 于 2018-6-9 11:42 编辑
用火绒剑监控了,就是19:58:00这个时间点。每到这个时间点,dwm、csrss、system、taskmgr、explorer都会刷出一堆信息,包括注册表动作和system32下的file_open操作,然后我的默认浏览器chrome会以这样的参数启动
- parent_pid:9544
- cmdline:'"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "http://lktoday.ru/"'
- image_base:0x0000000000E20000
- image_size:0x00169000
火绒全盘扫描也没有用,希望能帮我看一下我应该怎样去解决这个问题。
2018年6月9日11:41:39更新
工程师跟进,已解决
所以大家遇到这种情况,“所有系统程序一块出动”“卸载了所有可疑软件”“并没有任何可疑进程”“杀软不报毒,全盘扫描没结果”,就直接去计划任务里看一下吧 不知道啥时候被啥加的一条计划任务居然困扰了我这么久……
|
|
收藏
