火绒安全软件
标题:
恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】,已阻止
[打印本页]
作者:
lhdown
时间:
2022-8-21 11:25
标题:
恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】,已阻止
今天就报了这两条后面就没了,已经全盘扫描了,哈也没有。
网络防护,恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】,已阻止
风险分类:木马盗号
访问网址:x1.c.lencr.org/
操作结果:已阻止
进程ID:2556
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2022-08-21 07:54:07,网络防护,恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】,已阻止
风险分类:木马盗号
访问网址:x1.c.lencr.org/
操作结果:已阻止
进程ID:4736
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s CryptSvc
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
域名【x1.c.lencr.org/】在微步、奇安信、360威胁情报都是安全的。。。。。。这是什么鬼
作者:
火绒运营专员
时间:
2022-8-21 11:32
您好,此问题已确认为误报,火绒升级后将不再拦截,感谢反馈~
作者:
lhdown
时间:
2022-8-21 18:39
好的
作者:
kaiko
时间:
2022-8-21 21:23
我20号也出现一条,后面再也没了,好奇怪
vmnat.exe尝试访问【x1.c.lencr.org/】,已阻止
作者:
wxgfxy
时间:
2022-8-27 12:51
用火绒剑 可以解决这问题. 这个应该是被写入注册表了. 用火绒剑找下
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)
Powered by Discuz! X3.4