|
|
安全日志里一直提示svchost.exe尝试访问down.znshuru.com。也没有安装智能云输入法。
【1】2021-03-22 17:08:27,网络防护,恶意网址拦截,svchost.exe尝试访问【down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb?39659】,已阻止
风险分类:流氓软件
访问网址:down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb?39659
操作结果:已阻止
进程ID:3660
操作进程:C:\WINDOWS\SysWOW64\svchost.exe
操作进程命令行:C:\WINDOWS\SysWOW64\svchost.exe -k SHostWork -s ICCsrhost
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2021-03-22 17:08:27,网络防护,恶意网址拦截,svchost.exe尝试访问【down.znshuru.com/】,已阻止
风险分类:流氓软件
访问网址:down.znshuru.com/
操作结果:已阻止
进程ID:2168
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2021-03-22 17:08:27,网络防护,恶意网址拦截,svchost.exe尝试访问【down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb】,已阻止
风险分类:流氓软件
访问网址:down.znshuru.com/smartcloud/52250f0a86b6f4ccf45252b95188d183.aeb
操作结果:已阻止
进程ID:3660
操作进程:C:\WINDOWS\SysWOW64\svchost.exe
操作进程命令行:C:\WINDOWS\SysWOW64\svchost.exe -k SHostWork -s ICCsrhost
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\1909366043\QQ\WinTemp\RichOle\_2C6CJIV33K%`PUI_O`X{EH.png
|
|
收藏