火绒安全软件
标题:
病毒不能真正杀掉
[打印本页]
作者:
质量大体积小
时间:
2022-11-12 10:52
标题:
病毒不能真正杀掉
【1】2022-11-12 10:46:59,网络防护,恶意网址拦截,svchost.exe尝试访问【image.xiaobaixitong.com/】,已阻止
风险分类:流氓软件
访问网址:image.xiaobaixitong.com/
操作结果:已阻止
进程ID:2560
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2022-11-12 10:46:59,网络防护,恶意网址拦截,msedge.exe尝试访问【image.xiaobaixitong.com/FhrMBqcdBsQa35DzmjhcpiYXzSt2.png】,已阻止
风险分类:流氓软件
访问网址:image.xiaobaixitong.com/FhrMBqcdBsQa35DzmjhcpiYXzSt2.png
操作结果:已阻止
进程ID:2012
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2732 --field-trial-handle=2384,i,263814904106154121,10950999070012575673,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2022-11-12 10:46:59,网络防护,恶意网址拦截,msedge.exe尝试访问【image.xiaobaixitong.com/Fq3QTojAVi03-oJYTalAO1QNcF22.png】,已阻止
风险分类:流氓软件
访问网址:image.xiaobaixitong.com/Fq3QTojAVi03-oJYTalAO1QNcF22.png
操作结果:已阻止
进程ID:2012
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2732 --field-trial-handle=2384,i,263814904106154121,10950999070012575673,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2022-11-12 10:46:01,其他,升级日志,自动更新成功,版本号:5.0.71.2
升级方式:自动更新
升级结果:成功,版本号:5.0.71.2,病毒库时间:2022-11-11 17:51
下载文件:
2022-11-12 10:46:01 E:\应用程序安装\Huorong\Sysdiag\bin\libvxf.dat
2022-11-12 10:46:01 E:\应用程序安装\Huorong\Sysdiag\bin\libvxf.tdl
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
更新文件:
2022-11-12 10:46:01 E:\应用程序安装\Huorong\Sysdiag\bin\libvxf.dat
2022-11-12 10:46:01 E:\应用程序安装\Huorong\Sysdiag\bin\libvxf.tdl
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2022-11-12 10:46:01 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2022-11-12 10:45:14,系统防护,系统加固,net.exe触犯敏感动作防护规则, 已允许
防护项目:命令行修改用户账户激活状态
执行文件:C:\Windows\System32\net1.exe
执行命令行:C:\WINDOWS\system32\net1 user administrator /active:yes
操作结果:已允许
进程ID:6132
操作进程:C:\Windows\System32\net.exe
操作进程命令行:"C:\WINDOWS\system32\net.exe" user administrator /active:yes
操作进程校验和:88B101598CC6726B7A57D02B1FA95BE1B272A821
父进程ID:5860
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2022-11-12 10:45:10,系统防护,系统加固,explorer.exe触犯敏感动作防护规则, 已允许
防护项目:命令行修改用户账户激活状态
执行文件:C:\Windows\System32\net.exe
执行命令行:"C:\WINDOWS\system32\net.exe" user administrator /active:yes
操作结果:已允许
进程ID:5860
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\WINDOWS\Explorer.EXE
操作进程校验和:7B18EEC6711BA6410203A05E8CE607AA837D501A
父进程ID:5772
父进程:C:\Windows\System32\userinit.exe
父进程命令行:C:\Windows\system32\userinit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2022-11-12 10:44:19,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2022-11-12 10:44:05,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.85.85.75:2247/driverfile/label111001.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2022-11-12 10:42:14,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2022-11-12 10:42:00,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://123.129.224.26:2781/driverfile/label111003.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2022-11-12 10:40:10,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2022-11-12 10:39:55,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://222.187.222.158:2598/driverfile/label111010.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2022-11-12 10:38:04,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2022-11-12 10:37:51,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.107.188.74:2467/driverfile/label111003.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2022-11-12 10:35:57,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2022-11-12 10:35:43,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://222.187.227.58:2781/driverfile/label111008.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2022-11-12 10:33:53,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2022-11-12 10:33:39,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://222.187.222.158:2859/driverfile/label111008.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2022-11-12 10:32:55,网络防护,恶意网址拦截,msedge.exe尝试访问【www.xiaobaixitong.com/robots.txt?hrtk=031bfdd4&_=752】,已阻止
风险分类:流氓软件
访问网址:www.xiaobaixitong.com/robots.txt?hrtk=031bfdd4&_=752
操作结果:已阻止
进程ID:2012
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2732 --field-trial-handle=2384,i,263814904106154121,10950999070012575673,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2022-11-12 10:32:55,网络防护,恶意网址拦截,svchost.exe尝试访问【huifu.xiaobaixitong.com/】,已阻止
风险分类:流氓软件
访问网址:huifu.xiaobaixitong.com/
操作结果:已阻止
进程ID:2560
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【21】2022-11-12 10:32:52,网络防护,恶意网址拦截,msedge.exe尝试访问【www.xiaobaixitong.com/favicon.ico】,已阻止
风险分类:流氓软件
访问网址:www.xiaobaixitong.com/favicon.ico
操作结果:已阻止
进程ID:2012
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2732 --field-trial-handle=2384,i,263814904106154121,10950999070012575673,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【22】2022-11-12 10:32:51,网络防护,恶意网址拦截,svchost.exe尝试访问【www.xiaobaixitong.com/】,已阻止
风险分类:流氓软件
访问网址:www.xiaobaixitong.com/
操作结果:已阻止
进程ID:2560
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【23】2022-11-12 10:32:51,网络防护,恶意网址拦截,msedge.exe尝试访问【www.xiaobaixitong.com/jiaocheng/48906.html】,已阻止
风险分类:流氓软件
访问网址:www.xiaobaixitong.com/jiaocheng/48906.html
操作结果:已阻止
进程ID:2012
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2732 --field-trial-handle=2384,i,263814904106154121,10950999070012575673,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【24】2022-11-12 10:31:48,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【25】2022-11-12 10:31:34,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.107.188.74:2962/driverfile/label111010.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【26】2022-11-12 10:29:40,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【27】2022-11-12 10:29:27,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://43.248.99.72:2247/driverfile/label111017.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【28】2022-11-12 10:27:37,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【29】2022-11-12 10:27:22,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://59.63.189.123:2025/driverfile/label111019.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【30】2022-11-12 10:21:31,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【31】2022-11-12 10:21:24,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.107.190.236:2673/driverfile/label111018.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【32】2022-11-12 10:19:25,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【33】2022-11-12 10:19:18,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://59.63.189.123:2859/driverfile/label111010.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【34】2022-11-12 10:17:41,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【35】2022-11-12 10:17:13,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://218.93.207.43:2389/driverfile/label111010.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【36】2022-11-12 10:15:35,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【37】2022-11-12 10:15:08,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://59.63.189.123:2781/driverfile/label111015.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【38】2022-11-12 10:11:59,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【39】2022-11-12 10:10:39,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://43.248.99.72:2962/driverfile/label111018.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【40】2022-11-12 10:09:30,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【41】2022-11-12 10:08:32,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://222.187.227.58:2598/driverfile/label111015.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【42】2022-11-12 10:07:20,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【43】2022-11-12 10:06:27,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://59.63.189.123:2025/driverfile/label111002.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【44】2022-11-12 10:05:03,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【45】2022-11-12 10:04:22,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.107.188.50:2598/driverfile/label111019.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【46】2022-11-12 09:52:44,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【47】2022-11-12 09:52:00,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.107.188.79:2781/driverfile/label111011.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【48】2022-11-12 09:51:05,病毒防护,文件实时监控,发现病毒Rootkit/DrivLoad.e, 已处理
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒路径:C:\Windows\System32\drivers\86qiukse.sys
操作类型:修改
操作结果:已处理
进程ID:4
操作进程:System
父进程:Idle
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【49】2022-11-12 09:49:55,病毒防护,WEB扫描,发现病毒Rootkit/DrivLoad.e, 已阻止
病毒名称:Rootkit/DrivLoad.e
病毒ID:887C5E9D027071B5
病毒URL:http://103.107.190.237:2247/driverfile/label111015.sys
操作结果:已阻止
进程ID:4
操作进程:System
操作进程校验和:0000000000000000000000000000000000000000
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
作者:
火绒运营专员
时间:
2022-11-12 10:56
麻烦您留一下QQ联系方式,这边协助您解决
作者:
质量大体积小
时间:
2022-11-12 10:59
火绒运营专员 发表于 2022-11-12 10:56
麻烦您留一下QQ联系方式,这边协助您解决
qq:117342869
作者:
火绒运营专员
时间:
2022-11-12 11:03
质量大体积小 发表于 2022-11-12 10:59
qq:117342869
已向您发送好友申请
作者:
Sugar1233213
时间:
2022-11-14 08:51
你这个貌似是rootkit驱动病毒,火绒本体好像不行,你可以试试火绒木马专杀。还是不行可以试试360系统急救箱,反正杀rootkit就是核战场
作者:
火绒运营专员
时间:
2022-11-16 16:10
您好,这边已再次加您~
作者:
火绒运营专员
时间:
2022-11-22 14:14
您好,由于您长时间未反馈,这边将不再跟进并关闭此帖,后续有火绒相关问题您再发帖反馈即可~
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)
Powered by Discuz! X3.4