火绒安全软件

标题: 恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】，已阻止 [打印本页]

作者: lhdown 时间: 2022-8-21 11:25
标题: 恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】，已阻止
今天就报了这两条后面就没了，已经全盘扫描了，哈也没有。

网络防护,恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】，已阻止

风险分类：木马盗号
访问网址：x1.c.lencr.org/
操作结果：已阻止

进程ID：2556
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-08-21 07:54:07,网络防护,恶意网址拦截,svchost.exe尝试访问【x1.c.lencr.org/】，已阻止

风险分类：木马盗号
访问网址：x1.c.lencr.org/
操作结果：已阻止

进程ID：4736
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s CryptSvc
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

域名【x1.c.lencr.org/】在微步、奇安信、360威胁情报都是安全的。。。。。。这是什么鬼

作者: 火绒运营专员 时间: 2022-8-21 11:32
您好，此问题已确认为误报，火绒升级后将不再拦截，感谢反馈~

作者: lhdown 时间: 2022-8-21 18:39
好的

作者: kaiko 时间: 2022-8-21 21:23
我20号也出现一条，后面再也没了，好奇怪
vmnat.exe尝试访问【x1.c.lencr.org/】，已阻止

作者: wxgfxy 时间: 2022-8-27 12:51
用火绒剑可以解决这问题. 这个应该是被写入注册表了. 用火绒剑找下

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)