火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

电脑一直被43.248.188.55网络攻击 1分钟一次

[复制链接]
6763 19
楼主
发表于 2023-4-20 00:38:54 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
【1】2023-04-20 00:23:29,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:58980
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2023-04-20 00:22:28,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:58785
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2023-04-20 00:21:28,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:58583
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2023-04-20 00:20:28,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:58366
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2023-04-20 00:19:28,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:58083
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2023-04-20 00:18:28,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:57866
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2023-04-20 00:17:27,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:57645
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2023-04-20 00:16:27,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:57430
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2023-04-20 00:15:27,网络防护,僵尸网络防护,受到43.248.188.55的网络攻击,已阻止

攻击方式:Backdoor/Nitol
远程地址:43.248.188.55:8080
本地地址:192.168.2.100:57235
防御结果:已阻止

进程ID:26052
操作进程:C:\Windows\SysWOW64\im.exe
操作进程命令行:C:\WINDOWS\SysWOW64\im.exe
操作进程校验和:9966DDF48A15CCE94CD28562A91D7BD4D0E6DB1C
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


每天这样人很慌  虽然被阻止 但是它一直在 !希望在这里能被解决

回复

使用道具 举报

6763 19
沙发
发表于 2023-4-20 08:26:51 | 只看该作者

回帖奖励 +1 金钱

您好,您使用专杀试下,然后将此IP拉黑后观察一下,有问题随时反馈给我们~
回复

使用道具 举报

6763 19
板凳
发表于 2023-4-21 15:23:05 | 只看该作者
您好,目前情况如何呢?
回复

使用道具 举报

6763 19
地板
发表于 2023-4-21 23:03:08 | 只看该作者
火绒运营专员 发表于 2023-4-21 15:23
您好,目前情况如何呢?

现在还是每天攻击  只是被火绒阻止   但是这也不是办法  有什么办法彻底根治?
回复

使用道具 举报

6763 19
5#
发表于 2023-4-21 23:58:15 | 只看该作者
火绒运营专员 发表于 2023-4-20 08:26
您好,您使用专杀试下,然后将此IP拉黑后观察一下,有问题随时反馈给我们~ ...

用了您说的办法  电脑没什么事  只是被攻击的问题一直没被解决  火绒只能阻止   然后功能消息一直有提示
回复

使用道具 举报

6763 19
6#
发表于 2023-4-22 09:43:23 | 只看该作者
C:\Windows\SysWOW64\im.exe
上传一下这个
回复

使用道具 举报

6763 19
7#
发表于 2023-4-22 10:34:38 | 只看该作者
您好,远程IP这个主机是否是您的远程服务器。您可以在此远程IP机子上专杀扫完后重启电脑用快速杀毒 然后受到攻击的机子自己在扫一遍病毒。
回复

使用道具 举报

6763 19
8#
发表于 2023-4-23 17:21:12 | 只看该作者
您好,您的问题是否解决,未解决及时联系我们~
回复

使用道具 举报

6763 19
9#
发表于 2023-4-25 00:00:17 | 只看该作者
huolongguo10 发表于 2023-4-22 09:43
C:\Windows\SysWOW64\im.exe
上传一下这个

你好  你说的这个我上传不了 显示文件无效  

2222.png (13.39 KB, 下载次数: 3377)

2222.png
回复

使用道具 举报

6763 19
10#
发表于 2023-4-25 00:05:15 | 只看该作者
火绒运营专员 发表于 2023-4-22 10:34
您好,远程IP这个主机是否是您的远程服务器。您可以在此远程IP机子上专杀扫完后重启电脑用快速杀毒 然后受 ...

不是的  就是我下载东西的时候 可能附带的病毒  一直困扰着我  找到文件夹删除了又出现
回复

使用道具 举报

6763 19
11#
发表于 2023-4-25 00:08:36 | 只看该作者
火绒运营专员 发表于 2023-4-22 10:34
您好,远程IP这个主机是否是您的远程服务器。您可以在此远程IP机子上专杀扫完后重启电脑用快速杀毒 然后受 ...


回复

使用道具 举报

6763 19
12#
发表于 2023-4-25 00:16:06 | 只看该作者
huolongguo10 发表于 2023-4-22 09:43
C:\Windows\SysWOW64\im.exe
上传一下这个

你看下  这个

im.zip

16.87 KB, 下载次数: 8, 下载积分: 金钱 -1

回复

使用道具 举报

6763 19
13#
发表于 2023-4-25 09:22:25 | 只看该作者
您好,问题未解决麻烦您留下QQ,我们协助您看下~
回复

使用道具 举报

6763 19
14#
发表于 2023-4-28 11:23:11 | 只看该作者
您好,您的问题是否解决,未解决麻烦您留下QQ,我们协助您排查解决~
回复

使用道具 举报

6763 19
15#
发表于 2023-4-28 13:12:37 | 只看该作者
火绒运营专员 发表于 2023-4-28 11:23
您好,您的问题是否解决,未解决麻烦您留下QQ,我们协助您排查解决~

可以看一下用户给的ddos文件,这个应该是病毒
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表