无忧启动论坛

标题: 恶意网址www.upzxt.com/ [打印本页]

作者: ster1357A 时间: 2020-3-3 20:52
标题: 恶意网址www.upzxt.com/

操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache
风险分类：木马盗号
访问网址：www.upzxt.com/

作者: 1301994096 时间: 2020-3-3 21:08
这个网站好丑，吓得我赶快重启计算机。

作者: 窄口牛 时间: 2020-3-3 21:56
正常的命令行应该是
C:\Windows\system32\svchost.exe -k NetworkService

作者: 邪恶海盗 时间: 2020-3-3 21:56
然后你想说啥?

作者: cbl 时间: 2020-3-3 22:54
嘿嘿

作者: bfgxp 时间: 2020-3-4 07:29
去年我的火绒也经常报svchost.exe进程访问这个地址，系统是自己封装的，自问没有任何问题，现在不报了，不知道是什么个情况。

作者: 9zhmke 时间: 2020-3-4 08:06
好像在有网站链接指向这类的非https（即http）就会报这个，之前有段时间也报过，不过不是这个网站而是另一个。

作者: wykpe 时间: 2020-3-4 08:26
关于这个问题,我研究过,我还以为只有我遇到了.

那是无忧的友情链接,谷歌浏览器有预读的功能,这个网站不知道怎么回事被标记了

作者: 2623666 时间: 2020-3-4 08:38
举报举报

作者: markyou1888 时间: 2020-3-4 08:42
用360浏览器打开会报，用百分比浏览器打开就不报了

作者: ster1357A 时间: 2020-3-4 08:46
我每天只要登录无忧论坛，杀毒软件就会有一条拦截这个网址www.upzxt.com/的记录

应该是被人举报，所以连杀毒软件都被标记了

作者: wykpe 时间: 2020-3-4 09:00

ster1357A 发表于 2020-3-4 08:46
我每天只要登录无忧论坛，杀毒软件就会有一条拦截这个网址www.upzxt.com/的记录

应该是被人举报，所以 ...

书签有这个无忧这个网址,谷歌浏览器就会预读,然后火绒就会报毒

作者: lwz56 时间: 2020-3-4 09:21
这个我之前联系过火绒客服远程，最后在我电脑里啥也没发现，最后说他们升级解决，然后就没有见过报毒了。

作者: junyee 时间: 2020-3-4 09:52
我昨天也发现了这个情况,,把我吓坏了.

查了下 upzxt 似乎是做垃圾PE的.
后面那个像是去广告的?

作者: bfgxp 时间: 2020-3-4 10:24

markyou1888 发表于 2020-3-4 08:42
用360浏览器打开会报，用百分比浏览器打开就不报了

看来是这么回事，之前我用的chrome原版要报，现在百分终于不报了。

作者: chunlei233 时间: 2020-3-4 11:51
www.upzxt.com 这个网址火绒直接报毒

作者: 邪恶海盗 时间: 2020-3-4 12:07
我用CentBrowser,从来没报过这个问题...

作者: renshijian 时间: 2020-3-4 15:42
我的也是。
访问无忧会出现，这个可以理解。而每固定多少时间就会出现，就有点不安了。
让火绒工作人员看过，也没能找出问题。说可能是访问的一些网址有这个的琏接或广告等。
多次换系统，时间一长也就忘了。要是看火绒的日志，依然是有。

作者: 761898068 时间: 2020-3-4 19:39
来看看，谢谢分享！

作者: 菩提树下 时间: 2020-3-29 18:06
原来如此，百度了下就找到这个贴

作者: mcfy 时间: 2021-1-29 21:00
这到底是什么问题呢
我下载论坛里的petools软件包，解压后火绒报这个了，赶紧全部删除，然后扫描

作者: mcfy 时间: 2021-2-3 10:23

wykpe 发表于 2020-3-4 08:26
关于这个问题,我研究过,我还以为只有我遇到了.
那是无忧的友情链接,谷歌浏览器有预读的功能,这个网站不知 ...

那意思是这个网站并没有问题吧，我说怎么回事呢，最近只要一访问无忧论坛，火绒就出现阻止这个网站，还以为论坛被挂马了呢

作者: Sailing2002 时间: 2021-12-26 19:02
现在火绒也报恶意网站拦截：
风险分类：木马盗号
访问网址：www.upzxt.com/
操作结果：已阻止

进程ID：1296
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\System32\svchost.exe -k NetworkService

作者: e路不止风 时间: 2022-4-18 21:20
也碰上了，用过的3个PE都是在无忧帖子下载的，但记不清装系统时是用的哪一个了，“U盘装系统”、“U启动” —— 网站已经说明问题了？

作者: 温拿 时间: 2022-4-18 21:26
论坛首页最下面的友情链接里。别纠结了。。。管理员估计也不问。

作者: e路不止风 时间: 2022-4-18 21:35

温拿发表于 2022-4-18 21:26
论坛首页最下面的友情链接里。别纠结了。。。管理员估计也不问。

是啊，注册无忧混了超过10年了居然没留意有这样的

作者: 温拿 时间: 2022-4-18 21:42

e路不止风发表于 2022-4-18 21:35
是啊，注册无忧混了超过10年了居然没留意有这样的

那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览无忧论坛都会有这个信息。只是火绒会有日志提示，系统目前没发现有什么不对劲的地方。

作者: e路不止风 时间: 2022-4-18 21:45

温拿发表于 2022-4-18 21:42
那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览 ...

全盘扫描没发现问题。如果是友情链接问题，那在没访问无忧的情况下应该不会出现。再观察试试。谢谢指点！

作者: czg2008 时间: 2022-4-18 22:07
谢谢

作者: jiangfeng321 时间: 2022-5-15 10:20
我也遇到了搜索进来的……

作者: jiangfeng321 时间: 2022-5-15 10:25
本帖最后由 jiangfeng321 于 2022-5-15 10:26 编辑

风险分类：流氓软件
访问网址：www.xiaobaixitong.com/
操作结果：已阻止

进程ID：2980
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache

风险分类：流氓软件
访问网址：www.yunqishi.net/
操作结果：已阻止

进程ID：2980
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache

风险分类：木马盗号
访问网址：www.upzxt.com/
操作结果：已阻止

进程ID：2980
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache

Dnscache应该是读缓存

作者: wjzj 时间: 2023-2-8 06:38
都已经做了几遍系统了，还报，于是搜到了这贴

作者: 判官 时间: 2023-2-8 06:54
都已经做了几遍系统了，还报，于是搜到了这贴

作者: anythingsky 时间: 2023-2-8 06:56

判官发表于 2023-2-8 06:54
都已经做了几遍系统了，还报，于是搜到了这贴

做系统唯一不动的就是引导文件，其实解决也简单
低级格式化硬盘百分之十就可以解决。

作者: awfymwvf 时间: 2023-5-10 13:23
现在登录无忧，还是会报这个

作者: wu733 时间: 2023-7-16 18:23
本帖最后由 wu733 于 2023-7-16 19:28 编辑

我的火绒也报www.upzxt.com，只要一打开无忧网站，就会这样，到底是怎么回事？

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)