sihost64提示威胁

Khorne · 发表于 2022-4-3 10:49:06

本帖最后由 Khorne 于 2022-4-3 11:10 编辑

已按 https://bbs.huorong.cn/forum.php?mod=viewthread&tid=100844&highlight=sihost 中的操作清空信任区并进行全盘查杀，重启仍然会出现提示，病毒ID与其他几个帖子反馈的完全相同，从3月27日开始每次开机都会出现，qq：1058558936

【1】2022-04-03 09:41:48,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理

病毒名称：Trojan/MSIL.CoinMiner.ae

病毒ID：49FAB1FD912416AA

病毒路径：C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe

操作类型：修改

操作结果：已处理

进程ID：7784

操作进程：C:\Users\10585\AppData\Roaming\Windows\chrome.exe

操作进程命令行：C:\Users\10585\AppData\Roaming\Windows\chrome.exe

父进程：C:\WINDOWS\system32\svchost.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-04-02 16:59:30,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理

病毒名称：Trojan/MSIL.CoinMiner.ae

病毒ID：49FAB1FD912416AA

病毒路径：C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe

操作类型：

操作结果：已处理

进程ID：4

操作进程：System

父进程：Idle

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2022-03-31 16:38:11,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理

病毒名称：Trojan/MSIL.CoinMiner.ae

病毒ID：49FAB1FD912416AA

病毒路径：C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe

操作类型：

操作结果：已处理

进程ID：4

操作进程：System

父进程：Idle

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2022-03-29 17:05:36,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理

病毒名称：Trojan/MSIL.CoinMiner.ae

病毒ID：49FAB1FD912416AA

病毒路径：C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe

操作类型：

操作结果：已处理

进程ID：4

操作进程：System

父进程：Idle

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2022-03-28 17:36:59,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理

病毒名称：Trojan/MSIL.CoinMiner.ae

病毒ID：49FAB1FD912416AA

病毒路径：C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe

操作类型：

操作结果：已处理

进程ID：4

操作进程：System

父进程：Idle

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2022-03-28 15:48:44,病毒防护,文件实时监控,发现病毒Trojan/MSIL.CoinMiner.ae, 已处理

病毒名称：Trojan/MSIL.CoinMiner.ae

病毒ID：49FAB1FD912416AA

病毒路径：C:\Users\10585\AppData\Roaming\Windows\Telemetry\sihost64.exe

操作类型：

操作结果：已处理

进程ID：4

操作进程：System

父进程：Idle

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员 · 发表于 2022-4-7 12:00:06

您好，您的QQ有限制，搜索不到您的QQ，麻烦修改下，感谢反馈

火绒运营专员 · 发表于 2022-4-8 15:13:19

您好，该QQ号无法搜索到您，麻烦您确认一下

火绒运营专员 · 发表于 2022-4-11 14:40:37

您好，无法加上您的好友，目前病毒问题如何了？

火绒运营专员 · 发表于 2022-4-15 14:34:32

您好，由于长时间未获得您对此问题的相关反馈，此贴将会被关闭，如果在后续使用火绒过程中遇到问题可随时联系我们为您解决，感谢您的反馈。