【对外攻击检测】一直报，已补丁安装全盘查杀病毒

acez

【1】2020-08-22 11:46:07,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-08-22 11:45:06,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-08-22 11:43:19,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-08-22 11:40:11,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-08-22 11:38:53,网络防护,恶意网址拦截,svchost.exe尝试访问【1.248.75.9/C1FFA800.moe】，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
风险分类：木马盗号
访问网址：1.248.75.9/C1FFA800.moe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-08-22 11:37:53,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2020-08-22 11:33:36,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2020-08-22 11:32:29,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2020-08-22 11:29:50,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2020-08-22 11:28:13,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2020-08-22 11:26:51,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2020-08-22 11:24:25,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2020-08-22 11:22:56,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2020-08-22 11:20:52,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2020-08-22 11:18:49,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2020-08-22 11:16:43,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2020-08-22 11:15:21,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2020-08-22 11:12:56,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2020-08-22 11:11:37,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2020-08-22 11:10:53,网络防护,恶意网址拦截,svchost.exe尝试访问【1.248.75.9/C1FFA800.moe】，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
风险分类：木马盗号
访问网址：1.248.75.9/C1FFA800.moe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2020-08-22 11:09:57,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2020-08-22 11:09:53,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.153.211:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2020-08-22 11:08:31,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2020-08-22 11:06:19,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2020-08-22 11:04:53,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2020-08-22 11:02:12,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2020-08-22 10:59:57,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2020-08-22 10:58:39,网络防护,对外攻击拦截,svchost.exe尝试对外攻击，已阻止

操作进程：C:\windows\SysWOW64\svchost.exe
命令行：C:\windows\SysWOW64\svchost.exe -k rpcss
攻击方式：Exploit/EternalBlue
远程地址：117.160.202.18:445
防御结果：已阻止

acez

已经全盘查杀，补丁也安装完了。也都反复重启后又查杀了，还是不行，基本上每分钟一次，电脑的资源占用度也一直非常高，求解决

火绒运营专员

您好，建议您先使用专杀工具先扫描，处理之后重启电脑是否还有出现这个问题呢，有的话可以加QQ：1606955823，我们这边帮您确认下

火绒运营专员

您好，问题有解决吗，可以联系我们工作人员，我们这边帮您确认下

火绒运营专员

楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的~再次感谢您的支持