火绒安全软件
标题:
疑似挖矿病毒无法发现处置
[打印本页]
作者:
ddddddddddd
时间:
2025-4-27 11:38
标题:
疑似挖矿病毒无法发现处置
防毒墙发现终端电脑有对挖矿网站(ip:146.59.154.106)进行持续外连,通过奇安信和火绒查杀杀出两个病毒文件,删除后,后续还有告警,排查未发现恶意进程,再次通过杀毒未出现病毒文件。请教一下,这种需要如何处理。
作者:
火绒运营专员
时间:
2025-4-27 11:43
您好,出现该问题前,机器是否有下载什么软件,或者打开什么邮件附件,是否有使用vpn软件呢~
您可以在火绒终端上,设置IP协议控制,阻止远程IP ( 146.59.154.106) 任意端口,后续出现拦截日志后,您可以发送给我们哦~这边协助您分析下~
作者:
火绒运营专员
时间:
2025-4-27 11:44
您可以留下QQ哈~这边添加您~或者您加下我们QQ284816209哦~这边协助您处理~
作者:
火绒运营专员
时间:
2025-5-6 15:52
您好,此问题已在QQ协助您处理解决,后续有问题请随时联系我们哦~
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)
Powered by Discuz! X3.4