无忧启动论坛

标题: 我被挂马了吗? [打印本页]

作者: schdtv    时间: 2022-1-21 12:04
标题: 我被挂马了吗?
火绒提示:

【1】2022-01-21 08:31:51,网络防护,恶意网址拦截,svchost.exe尝试访问【www.upzxt.com/】,已阻止

风险分类:木马盗号
访问网址:www.upzxt.com/
操作结果:已阻止

进程ID:2264
操作进程:C:\Windows\system32\svchost.exe
操作进程命令行:C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache
作者: z1987xcv    时间: 2022-1-21 12:17
那是你系统还是PE不干净 首页被劫持
作者: goho930    时间: 2022-1-21 12:21
别慌,这个貌似很多人都有的,你可以百度一下这个网址,我上次百度过


作者: fulibo    时间: 2022-1-21 12:32
补丁要打,防火墙要开!

基本的防护要有!

不然和打开门迎贼没区别!
作者: zds1210    时间: 2022-1-21 13:00
下载大蜘蛛绿色版杀下病毒。
大蜘蛛cureit绿色版(官方,win系统,整体包运行)
http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe

作者: zds1210    时间: 2022-1-21 13:00
我还可以把江民移动版升级到最新,供你使用。
作者: zds1210    时间: 2022-1-21 13:01
卡巴斯基绿色版kvrt(官方,win/pe,整体包运行)

http://devbuilds.kaspersky-labs. ... atest/full/KVRT.exe

作者: zds1210    时间: 2022-1-21 13:02
免费的火绒来修复一下系统。
作者: schdtv    时间: 2022-1-21 13:06
谢谢楼上的各位!
作者: zds1210    时间: 2022-1-21 13:08
用Aria2下载很好的。
作者: 温拿    时间: 2022-1-21 13:54
本帖最后由 温拿 于 2022-1-21 13:56 编辑

这个天天提示。你只要进无忧论坛,下面那个友情链接就有日志提示。

作者: wondaol    时间: 2022-1-21 15:21
是个U盘装系统的网站,应该是哪里有这个链接,跟自动弹窗的性质差不多


作者: schdtv    时间: 2022-1-21 15:23
温拿 发表于 2022-1-21 13:54
这个天天提示。你只要进无忧论坛,下面那个友情链接就有日志提示。

晕,真是这样啊!!!!!!
作者: 9zhmke    时间: 2022-1-21 15:37
遇到过多次,好像特定情况下有这个提示,应该并不是挂马,但不确定原因。
作者: 心无痕    时间: 2022-1-21 16:26
还以为只有我有,原来很多人都有这个,不知道这么回事
以前有人也遇到过:http://wuyou.net/forum.php?mod=v ... d=419168&page=1
作者: 晓光    时间: 2022-1-21 16:54
zds1210 发表于 2022-1-21 13:01
卡巴斯基绿色版kvrt(官方,win/pe,整体包运行)

http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/ ...

你这个卡巴斯基绿色版能在PE下运行吗?
作者: 幸运的草    时间: 2022-1-21 18:46
当你用这个系统制作U盘时,就已经被修改网页了。安装系统时,会自动修改你的浏览器并锁死网页。很多这样的U盘制作程序都是这样的。像什么 大白菜、电脑店等。
作者: zds1210    时间: 2022-1-21 19:19
晓光 发表于 2022-1-21 16:54
你这个卡巴斯基绿色版能在PE下运行吗?


测试可以了。但大蜘蛛绿色版整体包不行。
作者: zds1210    时间: 2022-1-21 19:22
幸运的草 发表于 2022-1-21 18:46
当你用这个系统制作U盘时,就已经被修改网页了。安装系统时,会自动修改你的浏览器并锁死网页。很多这样的U ...

有没有好的修复工具?
作者: schdtv    时间: 2022-1-21 19:32
幸运的草 发表于 2022-1-21 18:46
当你用这个系统制作U盘时,就已经被修改网页了。安装系统时,会自动修改你的浏览器并锁死网页。很多这样的U ...

我没用他们的东西啊,我的PE一直都正常,咋天从硬盘中翻出个P什么驱的软件包,打开看了下,结果火绒就提示中着了,接着就看到这个了。。。。。。
作者: 温拿    时间: 2022-1-21 20:31
wondaol 发表于 2022-1-21 15:21
是个U盘装系统的网站,应该是哪里有这个链接,跟自动弹窗的性质差不多

论坛首页的友情链接。原来有人发帖反应,但是看来没什么用。




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3