无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4322|回复: 20
打印 上一主题 下一主题

[讨论] 我被挂马了吗?

[复制链接]
跳转到指定楼层
1#
发表于 2022-1-21 12:04:25 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
火绒提示:

【1】2022-01-21 08:31:51,网络防护,恶意网址拦截,svchost.exe尝试访问【www.upzxt.com/】,已阻止

风险分类:木马盗号
访问网址:www.upzxt.com/
操作结果:已阻止

进程ID:2264
操作进程:C:\Windows\system32\svchost.exe
操作进程命令行:C:\Windows\system32\svchost.exe -k NetworkService -p -s Dnscache
21#
发表于 2022-1-21 20:31:36 | 只看该作者
wondaol 发表于 2022-1-21 15:21
是个U盘装系统的网站,应该是哪里有这个链接,跟自动弹窗的性质差不多

论坛首页的友情链接。原来有人发帖反应,但是看来没什么用。
回复

使用道具 举报

20#
 楼主| 发表于 2022-1-21 19:32:16 | 只看该作者
幸运的草 发表于 2022-1-21 18:46
当你用这个系统制作U盘时,就已经被修改网页了。安装系统时,会自动修改你的浏览器并锁死网页。很多这样的U ...

我没用他们的东西啊,我的PE一直都正常,咋天从硬盘中翻出个P什么驱的软件包,打开看了下,结果火绒就提示中着了,接着就看到这个了。。。。。。
回复

使用道具 举报

19#
发表于 2022-1-21 19:22:10 | 只看该作者
幸运的草 发表于 2022-1-21 18:46
当你用这个系统制作U盘时,就已经被修改网页了。安装系统时,会自动修改你的浏览器并锁死网页。很多这样的U ...

有没有好的修复工具?
回复

使用道具 举报

18#
发表于 2022-1-21 19:19:13 | 只看该作者
晓光 发表于 2022-1-21 16:54
你这个卡巴斯基绿色版能在PE下运行吗?


测试可以了。但大蜘蛛绿色版整体包不行。
回复

使用道具 举报

17#
发表于 2022-1-21 18:46:55 | 只看该作者
当你用这个系统制作U盘时,就已经被修改网页了。安装系统时,会自动修改你的浏览器并锁死网页。很多这样的U盘制作程序都是这样的。像什么 大白菜、电脑店等。

点评

我没用他们的东西啊,我的PE一直都正常,咋天从硬盘中翻出个P什么驱的软件包,打开看了下,结果火绒就提示中着了,接着就看到这个了。。。。。。  详情 回复 发表于 2022-1-21 19:32
有没有好的修复工具?  详情 回复 发表于 2022-1-21 19:22
回复

使用道具 举报

16#
发表于 2022-1-21 16:54:38 | 只看该作者
zds1210 发表于 2022-1-21 13:01
卡巴斯基绿色版kvrt(官方,win/pe,整体包运行)

http://devbuilds.kaspersky-labs.com/devbuilds/KVRT/ ...

你这个卡巴斯基绿色版能在PE下运行吗?

点评

测试可以了。但大蜘蛛绿色版整体包不行。  详情 回复 发表于 2022-1-21 19:19
回复

使用道具 举报

15#
发表于 2022-1-21 16:26:37 | 只看该作者
还以为只有我有,原来很多人都有这个,不知道这么回事
以前有人也遇到过:http://wuyou.net/forum.php?mod=v ... d=419168&page=1
回复

使用道具 举报

14#
发表于 2022-1-21 15:37:36 | 只看该作者
遇到过多次,好像特定情况下有这个提示,应该并不是挂马,但不确定原因。
回复

使用道具 举报

13#
 楼主| 发表于 2022-1-21 15:23:18 | 只看该作者
温拿 发表于 2022-1-21 13:54
这个天天提示。你只要进无忧论坛,下面那个友情链接就有日志提示。

晕,真是这样啊!!!!!!
回复

使用道具 举报

12#
发表于 2022-1-21 15:21:33 | 只看该作者
是个U盘装系统的网站,应该是哪里有这个链接,跟自动弹窗的性质差不多

点评

论坛首页的友情链接。原来有人发帖反应,但是看来没什么用。  详情 回复 发表于 2022-1-21 20:31
回复

使用道具 举报

11#
发表于 2022-1-21 13:54:34 | 只看该作者
本帖最后由 温拿 于 2022-1-21 13:56 编辑

这个天天提示。你只要进无忧论坛,下面那个友情链接就有日志提示。

点评

晕,真是这样啊!!!!!!  详情 回复 发表于 2022-1-21 15:23
回复

使用道具 举报

10#
发表于 2022-1-21 13:08:16 | 只看该作者
用Aria2下载很好的。
回复

使用道具 举报

9#
 楼主| 发表于 2022-1-21 13:06:19 | 只看该作者
谢谢楼上的各位!
回复

使用道具 举报

8#
发表于 2022-1-21 13:02:14 | 只看该作者
免费的火绒来修复一下系统。
回复

使用道具 举报

7#
发表于 2022-1-21 13:01:20 | 只看该作者
卡巴斯基绿色版kvrt(官方,win/pe,整体包运行)

http://devbuilds.kaspersky-labs. ... atest/full/KVRT.exe

点评

你这个卡巴斯基绿色版能在PE下运行吗?  详情 回复 发表于 2022-1-21 16:54
回复

使用道具 举报

6#
发表于 2022-1-21 13:00:51 | 只看该作者
我还可以把江民移动版升级到最新,供你使用。
回复

使用道具 举报

5#
发表于 2022-1-21 13:00:05 | 只看该作者
下载大蜘蛛绿色版杀下病毒。
大蜘蛛cureit绿色版(官方,win系统,整体包运行)
http://download.geo.drweb.com/pub/drweb/cureit/cureit.exe
回复

使用道具 举报

4#
发表于 2022-1-21 12:32:02 | 只看该作者
补丁要打,防火墙要开!

基本的防护要有!

不然和打开门迎贼没区别!
回复

使用道具 举报

3#
发表于 2022-1-21 12:21:30 | 只看该作者
别慌,这个貌似很多人都有的,你可以百度一下这个网址,我上次百度过

回复

使用道具 举报

2#
发表于 2022-1-21 12:17:50 | 只看该作者
那是你系统还是PE不干净 首页被劫持
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 19:08

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表