怎么办？

junge4423 · 发表于 2022-9-13 13:50:13

【1】2022-09-13 11:55:53,网络防护,恶意网址拦截,msedge.exe尝试访问【down.znshuru.com/】，已阻止

风险分类：流氓软件
访问网址：down.znshuru.com/
操作结果：已阻止

进程ID：4436
操作进程：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行："C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2324 --field-trial-handle=2204,i,14028226294687266518,16428967383478011541,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-09-13 11:55:53,网络防护,恶意网址拦截,msedge.exe尝试访问【down.znshuru.com/favicon.ico】，已阻止

风险分类：流氓软件
访问网址：down.znshuru.com/favicon.ico
操作结果：已阻止

进程ID：4436
操作进程：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行："C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2324 --field-trial-handle=2204,i,14028226294687266518,16428967383478011541,131072 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2022-09-13 09:15:18,网络防护,恶意网址拦截,dns.exe尝试访问【down.znshuru.com/】，已阻止

风险分类：流氓软件
访问网址：down.znshuru.com/
操作结果：已阻止

进程ID：3480
操作进程：C:\Windows\System32\dns.exe
操作进程命令行：C:\Windows\system32\dns.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2022-09-13 08:56:10,网络防护,暴破攻击防护,受到10.166.1.143的网络攻击，已阻止

协议：SMBv2
远程地址：10.166.1.143:49446
本地地址：10.166.1.1:445
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2022-09-13 08:01:50,网络防护,暴破攻击防护,受到10.166.1.121的网络攻击，已阻止

协议：SMBv2
远程地址：10.166.1.121:55169
本地地址：10.166.1.1:445
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2022-09-13 07:58:31,网络防护,暴破攻击防护,受到10.166.1.107的网络攻击，已阻止

协议：SMBv2
远程地址：10.166.1.107:61293
本地地址：10.166.1.1:445
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员 · 发表于 2022-9-26 14:26:31

您好由于您一直未反馈，这边将不再跟进并关闭此帖，后续有火绒相关问题您再反馈即可~

火绒运营专员 · 发表于 2022-9-14 10:38:35

junge4423 发表于 2022-9-14 10:35
QQ:18046054

已加您

junge4423 · 发表于 2022-9-14 10:35:35

QQ:18046054

火绒运营专员 · 发表于 2022-9-13 18:12:25

junge4423 发表于 2022-9-13 18:07
本机已经全盘查杀了，没有发现问题，局域网上，也找了两台电脑全盘查杀，没有发现问题 ...

您好，麻烦留下Q，这边帮您解决一下

junge4423 · 发表于 2022-9-13 18:07:07

火绒运营专员发表于 2022-9-13 13:58
您好，出现以上网址的拦截，是因您电脑中安装了布丁系软件导致。常见的软件是万能压缩，智能云输入法，智 ...

本机已经全盘查杀了，没有发现问题，局域网上，也找了两台电脑全盘查杀，没有发现问题

火绒运营专员 · 发表于 2022-9-13 13:58:04

您好，出现以上网址的拦截，是因您电脑中安装了布丁系软件导致。常见的软件是万能压缩，智能云输入法，智能云五笔输入法，万能五笔输入法，布丁桌面，布丁压缩这些，但是更多的还会有流氓软件附带的一些服务，建议您先排查软件，并使用火绒全盘查杀，日志中还存在来自局域网其他主机的攻击与dns.exe访问，说明局域网中其他主机也存在病毒问题，建议统一查杀处理