啥都没干就被黑客入侵了，好吓人呜呜呜火绒救我

苏格拉底 · 发表于 2025-2-13 23:02:17

本帖最后由苏格拉底于 2025-2-14 00:06 编辑

纯小白，一开机就开始遭受黑客入侵，遭受一整天了，想知道是什么原因
日志：

日志.7z (767 Bytes, 下载次数: 2)

2025-02-13 15:32:49,网络防护,网络入侵拦截,受到[2400:8901::f03c:91ff:fea8:8d7a]的网络攻击，已阻止

发起程序：Idle
攻击方式：Exploit/CVE-2024-38063
远程地址：2400:8901::f03c:91ff:fea8:8d7a:0
本地地址：2408:821a:2c80:2450:6407:2a53:123f:3ceb:0
防御结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
火绒个人版版本是：6.0.5.1 病毒库:2025-02-12 18:26

Idle 0 未知文件 TCP 2408:821a:2c80:2450:6407:2a53:123f:3ceb 22834 240e:97c:2f:2::5c 443 连接

我看论坛有很多人反馈了，方便的话可以请一个工程师来我电脑上取样分析吗？

火绒运营专员 · 发表于 2025-2-14 08:47:05

好的收到，麻烦您将系统版本上传到论坛这边看下呢。同时麻烦您看下系统内是否有安装KB5041585 补丁呢？如果没有安装您可以用火绒漏洞修复扫描看下是否有检出呢~

苏格拉底 · 发表于 2025-2-14 09:32:01

火绒运营专员发表于 2025-2-14 08:47
好的收到，麻烦您将系统版本上传到论坛这边看下呢。同时麻烦您看下系统内是否有安装KB5041585 补丁呢？如果 ...

版本 Windows 11 家庭中文版
版本号 24H2
安装日期 ‎2024/‎12/‎12 ‎周四
操作系统版本 26100.3194
序列号 MP2MMW08
体验 Windows 功能体验包 1000.26100.48.0

怎么看有没有安装补丁呢？应该有安装补丁吧，我扫描了没说没有异常

火绒运营专员 · 发表于 2025-2-14 09:33:40

苏格拉底发表于 2025-2-14 09:32
版本 Windows 11 家庭中文版
版本号 24H2
安装日期 ‎2024/‎12/‎12 ‎周四

您看下您的补丁安装记录中是否有安装这个补丁呢？

苏格拉底 · 发表于 2025-2-16 15:20:45

火绒运营专员发表于 2025-2-14 09:33
您看下您的补丁安装记录中是否有安装这个补丁呢？

有安装的，所以这是什么问题呢

火绒运营专员 · 发表于 2025-2-16 15:32:40

苏格拉底发表于 2025-2-16 15:20
有安装的，所以这是什么问题呢

您好，您看下补丁安装时间与您提供的日志升级进行对比，是安装了补丁之后出现的日志还是补丁安装完成后没有相关网络入侵拦截日志出现了呢？

火绒运营专员 · 发表于 2025-2-17 11:29:40

苏格拉底发表于 2025-2-16 15:20
有安装的，所以这是什么问题呢

您好，您这边近期使用有再出现拦截日志吗？

苏格拉底 · 发表于 2025-2-17 11:44:17

火绒运营专员发表于 2025-2-17 11:29
您好，您这边近期使用有再出现拦截日志吗？

升级到2/15版本的病毒库之后就没遭受攻击了

火绒运营专员 · 发表于 2025-2-17 12:06:45

苏格拉底发表于 2025-2-17 11:44
升级到2/15版本的病毒库之后就没遭受攻击了

好的，后续您再观察下，有问题您再联系。

火绒运营专员 · 发表于 2025-2-19 12:56:29

苏格拉底发表于 2025-2-17 11:44
升级到2/15版本的病毒库之后就没遭受攻击了

您好，近期有再出现拦截提示吗？

火绒运营专员 · 发表于 2025-2-24 13:37:22

苏格拉底发表于 2025-2-17 11:44
升级到2/15版本的病毒库之后就没遭受攻击了

您好，近期有再出现异常吗？

火绒运营专员 · 发表于 2025-2-24 17:39:38

楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。

啥都没干就被黑客入侵了，好吓人呜呜呜 火绒救我

浏览过的版块

啥都没干就被黑客入侵了，好吓人呜呜呜火绒救我