恶意网址www.upzxt.com/

ster1357A · 发表于 2020-3-3 20:52:41

操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache
风险分类：木马盗号
访问网址：www.upzxt.com/

1301994096 · 发表于 2020-3-3 21:08:21

这个网站好丑，吓得我赶快重启计算机。

窄口牛 · 发表于 2020-3-3 21:56:15

正常的命令行应该是
C:\Windows\system32\svchost.exe -k NetworkService

邪恶海盗 · 发表于 2020-3-3 21:56:51

然后你想说啥?

cbl · 发表于 2020-3-3 22:54:47

嘿嘿

bfgxp · 发表于 2020-3-4 07:29:43

去年我的火绒也经常报svchost.exe进程访问这个地址，系统是自己封装的，自问没有任何问题，现在不报了，不知道是什么个情况。

9zhmke · 发表于 2020-3-4 08:06:02

好像在有网站链接指向这类的非https（即http）就会报这个，之前有段时间也报过，不过不是这个网站而是另一个。

wykpe · 发表于 2020-3-4 08:26:10

关于这个问题,我研究过,我还以为只有我遇到了. QQ截图20200304082703.png

那是无忧的友情链接,谷歌浏览器有预读的功能,这个网站不知道怎么回事被标记了

2623666 · 发表于 2020-3-4 08:38:01

举报举报

markyou1888 · 发表于 2020-3-4 08:42:22

用360浏览器打开会报，用百分比浏览器打开就不报了

ster1357A · 发表于 2020-3-4 08:46:47

我每天只要登录无忧论坛，杀毒软件就会有一条拦截这个网址www.upzxt.com/的记录日记.jpg

应该是被人举报，所以连杀毒软件都被标记了

wykpe · 发表于 2020-3-4 09:00:25

ster1357A 发表于 2020-3-4 08:46
我每天只要登录无忧论坛，杀毒软件就会有一条拦截这个网址www.upzxt.com/的记录

应该是被人举报，所以 ...

书签有这个无忧这个网址,谷歌浏览器就会预读,然后火绒就会报毒

lwz56 · 发表于 2020-3-4 09:21:01

这个我之前联系过火绒客服远程，最后在我电脑里啥也没发现，最后说他们升级解决，然后就没有见过报毒了。

junyee · 发表于 2020-3-4 09:52:37

我昨天也发现了这个情况,,把我吓坏了.

查了下 upzxt 似乎是做垃圾PE的.
后面那个像是去广告的?

bfgxp · 发表于 2020-3-4 10:24:48

markyou1888 发表于 2020-3-4 08:42
用360浏览器打开会报，用百分比浏览器打开就不报了

看来是这么回事，之前我用的chrome原版要报，现在百分终于不报了。

chunlei233 · 发表于 2020-3-4 11:51:43

www.upzxt.com 这个网址火绒直接报毒

邪恶海盗 · 发表于 2020-3-4 12:07:02

我用CentBrowser,从来没报过这个问题...

renshijian · 发表于 2020-3-4 15:42:26

我的也是。
访问无忧会出现，这个可以理解。而每固定多少时间就会出现，就有点不安了。
让火绒工作人员看过，也没能找出问题。说可能是访问的一些网址有这个的琏接或广告等。
多次换系统，时间一长也就忘了。要是看火绒的日志，依然是有。

761898068 · 发表于 2020-3-4 19:39:58

来看看，谢谢分享！

菩提树下 · 发表于 2020-3-29 18:06:39

原来如此，百度了下就找到这个贴

mcfy · 发表于 2021-1-29 21:00:14

这到底是什么问题呢
我下载论坛里的petools软件包，解压后火绒报这个了，赶紧全部删除，然后扫描

mcfy · 发表于 2021-2-3 10:23:41

wykpe 发表于 2020-3-4 08:26
关于这个问题,我研究过,我还以为只有我遇到了.
那是无忧的友情链接,谷歌浏览器有预读的功能,这个网站不知 ...

那意思是这个网站并没有问题吧，我说怎么回事呢，最近只要一访问无忧论坛，火绒就出现阻止这个网站，还以为论坛被挂马了呢

Sailing2002 · 发表于 2021-12-26 19:02:09

现在火绒也报恶意网站拦截：
风险分类：木马盗号
访问网址：www.upzxt.com/
操作结果：已阻止

进程ID：1296
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\System32\svchost.exe -k NetworkService

e路不止风 · 发表于 2022-4-18 21:20:09

也碰上了，用过的3个PE都是在无忧帖子下载的，但记不清装系统时是用的哪一个了，“U盘装系统”、“U启动” —— 网站已经说明问题了？

温拿 · 发表于 2022-4-18 21:26:27

论坛首页最下面的友情链接里。别纠结了。。。管理员估计也不问。

e路不止风 · 发表于 2022-4-18 21:35:06

温拿发表于 2022-4-18 21:26
论坛首页最下面的友情链接里。别纠结了。。。管理员估计也不问。

是啊，注册无忧混了超过10年了居然没留意有这样的

温拿 · 发表于 2022-4-18 21:42:36

e路不止风发表于 2022-4-18 21:35
是啊，注册无忧混了超过10年了居然没留意有这样的

那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览无忧论坛都会有这个信息。只是火绒会有日志提示，系统目前没发现有什么不对劲的地方。

e路不止风 · 发表于 2022-4-18 21:45:42

温拿发表于 2022-4-18 21:42
那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览 ...

全盘扫描没发现问题。如果是友情链接问题，那在没访问无忧的情况下应该不会出现。再观察试试。谢谢指点！

czg2008 · 发表于 2022-4-18 22:07:48

谢谢

jiangfeng321 · 发表于 2022-5-15 10:20:08

我也遇到了搜索进来的……

		自动登录	找回密码
密码			注册

恶意网址www.upzxt.com/

点评

点评

点评

点评

点评

点评

浏览过的版块