拦截网址 : down.znshuru.com

pklgii · 发表于 2019-7-25 17:19:12

拦截网址 : down.znshuru.com 这个网站怎么了有一台电脑一直提示恶意网站拦截。操作进程是：C:\Windows\System32\svchost.exe 扫描又扫不出有病毒！

火绒运营专员 · 发表于 2019-7-25 17:24:01

您好，麻烦您看一下您那边终端是否有安装“快压”“布丁压缩”这类软件，如果有的话建议卸载重启之后查杀下电脑~
https://bbs.huorong.cn/thread-47982-1-1.html
https://www.huorong.cn/info/1563363128323.html

火绒运营专员 · 发表于 2019-7-31 14:29:09

您好，您的问题解决了吗？

essay · 发表于 2019-8-1 09:13:58

火绒运营专员发表于 2019-7-31 14:29
您好，您的问题解决了吗？

同样问题，电脑没有安装“快压”“布丁压缩”这类软件

火绒运营专员 · 发表于 2019-8-1 09:44:46

essay 发表于 2019-8-1 09:13
同样问题，电脑没有安装“快压”“布丁压缩”这类软件

那您加QQ我们详细沟通帮您看看吧

essay · 发表于 2019-8-1 10:04:55

火绒运营专员发表于 2019-8-1 09:44
那您加QQ我们详细沟通帮您看看吧

是您加我还是怎么，我qq 744008265

火绒运营专员 · 发表于 2019-8-1 10:20:05

essay 发表于 2019-8-1 10:04
是您加我还是怎么，我qq 744008265

好的

xy20092010 · 发表于 2019-8-30 09:00:00

火绒运营专员发表于 2019-8-1 09:44
那您加QQ我们详细沟通帮您看看吧

我也遇到了这种情况，有个终端没有快压和布丁压缩，但是控制中心显示终端访问down.znshuru.com网址，更神奇的是在终端火绒日志上看不到这条记录，只有控制中心有

火绒运营专员 · 发表于 2019-8-30 09:17:43

您好，请您添加QQ1848573058，我们详细沟通下，感谢您的反馈~

polofish · 发表于 2019-9-12 23:35:13

【1】2019-09-12 23:15:49,网络防护,恶意网站拦截,svchost.exe尝试【www.kuaizip.com/】，已阻止

操作进程：C:\windows\system32\svchost.exe
命令行：c:\windows\system32\svchost.exe -k networkservice -p -s Dnscache
风险分类：木马盗号
访问网址：www.kuaizip.com/
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2019-09-12 23:13:48,网络防护,恶意网站拦截,svchost.exe尝试【down.znshuru.com/wifi/pgy/bc3388b71953f46356eeafcb8a80b91d.dat?rand=12921】，已阻止

操作进程：C:\windows\syswow64\svchost.exe
命令行：c:\windows\syswow64\svchost.exe -k dandelionwifiwork -s pgySvcHost
风险分类：木马盗号
访问网址：down.znshuru.com/wifi/pgy/bc3388b71953f46356eeafcb8a80b91d.dat?rand=12921
操作结果：已阻止

同样的情况

怀疑是网络使用的PE出现的问题，然后GHOST系统里面进行了加持，后台默默安装，删除了还会存在使用svchost 一直发起请求，这个如何在不删除系统的前提下进行修复呢？

火绒运营专员 · 发表于 2019-9-13 10:45:54

polofish 发表于 2019-9-12 23:35
【1】2019-09-12 23:15:49,网络防护,恶意网站拦截,svchost.exe尝试【www.kuaizip.com/】，已阻止

操作进程 ...

您好，您的电脑有安装快压，布丁压缩等软件吗，有的话可以卸载，重启电脑看看是否还有出现该问题，也可以加QQ：1606955823，我们帮您看下

火绒运营专员 · 发表于 2019-9-18 14:36:35

polofish 发表于 2019-9-12 23:35
【1】2019-09-12 23:15:49,网络防护,恶意网站拦截,svchost.exe尝试【www.kuaizip.com/】，已阻止

操作进程 ...

您好，您有加下面QQ吗，我们可以远程帮您看下

火绒运营专员 · 发表于 2019-9-18 14:39:58

polofish 发表于 2019-9-12 23:35
【1】2019-09-12 23:15:49,网络防护,恶意网站拦截,svchost.exe尝试【www.kuaizip.com/】，已阻止

操作进程 ...

您好，您的问题已经自己解决了

梦里飞扬 · 发表于 2020-3-27 11:17:46

我也是同样问题

梦里飞扬 · 发表于 2020-3-27 11:18:52

火绒运营专员发表于 2019-9-13 10:45
您好，您的电脑有安装快压，布丁压缩等软件吗，有的话可以卸载，重启电脑看看是否还有出现该问题，也可以 ...

我也有同样问题