无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 11888|回复: 42
打印 上一主题 下一主题

恶意网址www.upzxt.com/

[复制链接]
跳转到指定楼层
1#
发表于 2020-3-3 20:52:41 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

操作进程:C:\Windows\system32\svchost.exe
命令行:C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache
风险分类:木马盗号
访问网址:www.upzxt.com/


2#
发表于 2020-3-3 21:08:21 | 只看该作者
这个网站好丑,吓得我赶快重启计算机。
回复

使用道具 举报

3#
发表于 2020-3-3 21:56:15 | 只看该作者
正常的命令行应该是
C:\Windows\system32\svchost.exe -k NetworkService
回复

使用道具 举报

4#
发表于 2020-3-3 21:56:51 | 只看该作者
然后你想说啥?
回复

使用道具 举报

5#
发表于 2020-3-3 22:54:47 来自手机 | 只看该作者
嘿嘿
回复

使用道具 举报

6#
发表于 2020-3-4 07:29:43 | 只看该作者
去年我的火绒也经常报svchost.exe进程访问这个地址,系统是自己封装的,自问没有任何问题,现在不报了,不知道是什么个情况。
回复

使用道具 举报

7#
发表于 2020-3-4 08:06:02 | 只看该作者
好像在有网站链接指向这类的非https(即http)就会报这个,之前有段时间也报过,不过不是这个网站而是另一个。
回复

使用道具 举报

8#
发表于 2020-3-4 08:26:10 | 只看该作者
关于这个问题,我研究过,我还以为只有我遇到了.
那是无忧的友情链接,谷歌浏览器有预读的功能,这个网站不知道怎么回事被标记了

点评

那意思是这个网站并没有问题吧,我说怎么回事呢,最近只要一访问无忧论坛,火绒就出现阻止这个网站,还以为论坛被挂马了呢  详情 回复 发表于 2021-2-3 10:23
回复

使用道具 举报

9#
发表于 2020-3-4 08:38:01 | 只看该作者
举报举报
回复

使用道具 举报

10#
发表于 2020-3-4 08:42:22 | 只看该作者
用360浏览器打开会报,用百分比浏览器打开就不报了

点评

看来是这么回事,之前我用的chrome原版要报,现在百分终于不报了。  详情 回复 发表于 2020-3-4 10:24
回复

使用道具 举报

11#
 楼主| 发表于 2020-3-4 08:46:47 | 只看该作者
我每天只要登录无忧论坛,杀毒软件就会 有一条拦截这个网址www.upzxt.com/的记录

应该是被人举报,所以连杀毒软件都被标记了

点评

书签有这个网址,谷歌浏览器就会预读,然后火绒就会报毒  详情 回复 发表于 2020-3-4 09:00
回复

使用道具 举报

12#
发表于 2020-3-4 09:00:25 | 只看该作者
ster1357A 发表于 2020-3-4 08:46
我每天只要登录无忧论坛,杀毒软件就会 有一条拦截这个网址www.upzxt.com/的记录

应该是被人举报,所以 ...

书签有这个无忧这个网址,谷歌浏览器就会预读,然后火绒就会报毒
回复

使用道具 举报

13#
发表于 2020-3-4 09:21:01 | 只看该作者
这个我之前联系过火绒客服远程,最后在我电脑里啥也没发现,最后说他们升级解决,然后就没有见过报毒了。
回复

使用道具 举报

14#
发表于 2020-3-4 09:52:37 | 只看该作者
我昨天也发现了这个情况,,把我吓坏了.




查了下 upzxt 似乎是做垃圾PE的.
后面那个像是去广告的?
回复

使用道具 举报

15#
发表于 2020-3-4 10:24:48 | 只看该作者
markyou1888 发表于 2020-3-4 08:42
用360浏览器打开会报,用百分比浏览器打开就不报了

看来是这么回事,之前我用的chrome原版要报,现在百分终于不报了。
回复

使用道具 举报

16#
发表于 2020-3-4 11:51:43 | 只看该作者
www.upzxt.com 这个网址 火绒直接报毒
回复

使用道具 举报

17#
发表于 2020-3-4 12:07:02 | 只看该作者
   我用CentBrowser,从来没报过这个问题...
回复

使用道具 举报

18#
发表于 2020-3-4 15:42:26 | 只看该作者
我的也是。
访问无忧会出现,这个可以理解。而每固定多少时间就会出现,就有点不安了。
让火绒工作人员看过,也没能找出问题。说可能是访问的一些网址有这个的琏接或广告等。
多次换系统,时间一长也就忘了。要是看火绒的日志,依然是有。
回复

使用道具 举报

19#
发表于 2020-3-4 19:39:58 | 只看该作者
来看看,谢谢分享!
回复

使用道具 举报

20#
发表于 2020-3-29 18:06:39 | 只看该作者
原来如此,百度了下就找到这个贴
回复

使用道具 举报

21#
发表于 2021-1-29 21:00:14 | 只看该作者
这到底是什么问题呢
我下载论坛里的petools软件包,解压后火绒报这个了,赶紧全部删除,然后扫描
回复

使用道具 举报

22#
发表于 2021-2-3 10:23:41 | 只看该作者
wykpe 发表于 2020-3-4 08:26
关于这个问题,我研究过,我还以为只有我遇到了.
那是无忧的友情链接,谷歌浏览器有预读的功能,这个网站不知 ...

那意思是这个网站并没有问题吧,我说怎么回事呢,最近只要一访问无忧论坛,火绒就出现阻止这个网站,还以为论坛被挂马了呢
回复

使用道具 举报

23#
发表于 2021-12-26 19:02:09 | 只看该作者
现在火绒也报恶意网站拦截:
风险分类:木马盗号
访问网址:www.upzxt.com/
操作结果:已阻止

进程ID:1296
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\Windows\System32\svchost.exe -k NetworkService
回复

使用道具 举报

24#
发表于 2022-4-18 21:20:09 | 只看该作者
也碰上了,用过的3个PE都是在无忧帖子下载的,但记不清装系统时是用的哪一个了,“U盘装系统”、“U启动” —— 网站已经说明问题了?


回复

使用道具 举报

25#
发表于 2022-4-18 21:26:27 | 只看该作者
论坛首页最下面的友情链接里。别纠结了。。。管理员估计也不问。

点评

是啊,注册无忧混了超过10年了居然没留意有这样的  详情 回复 发表于 2022-4-18 21:35
回复

使用道具 举报

26#
发表于 2022-4-18 21:35:06 | 只看该作者
温拿 发表于 2022-4-18 21:26
论坛首页最下面的友情链接里。别纠结了。。。管理员估计也不问。

是啊,注册无忧混了超过10年了居然没留意有这样的

点评

那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览无忧论坛都会有这个信息。只是火绒会有日志提示,系统目前没发现有什么不对劲的地方。  详情 回复 发表于 2022-4-18 21:42
回复

使用道具 举报

27#
发表于 2022-4-18 21:42:36 | 只看该作者
e路不止风 发表于 2022-4-18 21:35
是啊,注册无忧混了超过10年了居然没留意有这样的

那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览无忧论坛都会有这个信息。只是火绒会有日志提示,系统目前没发现有什么不对劲的地方。

点评

全盘扫描没发现问题。如果是友情链接问题,那在没访问无忧的情况下应该不会出现。再观察试试。谢谢指点!  详情 回复 发表于 2022-4-18 21:45
回复

使用道具 举报

28#
发表于 2022-4-18 21:45:42 | 只看该作者
温拿 发表于 2022-4-18 21:42
那个网站的问题。不是无忧论坛问题。只要管理员把那个网站友情链接去掉就没事了。不然每次打开浏览器浏览 ...

全盘扫描没发现问题。如果是友情链接问题,那在没访问无忧的情况下应该不会出现。再观察试试。谢谢指点!

点评

先试试一段时间访问无忧都绕开首页试试  发表于 2022-4-18 21:53
回复

使用道具 举报

29#
发表于 2022-4-18 22:07:48 | 只看该作者
谢谢
回复

使用道具 举报

30#
发表于 2022-5-15 10:20:08 | 只看该作者
我也遇到了 搜索进来的……
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 23:36

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表