svchost.exe这几天一直自动访问几个被火绒标记的恶意网址
svchost.exe 这几天一直自动访问几个被火绒标记的恶意网址(KA应该是装系统的网址)在安全日志中,每天都有拦截记录,请问这是中毒了吗?怎么解决?试过火绒全盘查杀和专杀工具都没有查出有问题,请大佬指教
Tony丶 发表于 2021-7-20 04:35
你这个系统不是原生纯净的系统吧,百度下的封装系统,留了后门出现这种问题也正常,拦截的那几个网站也是...
用微软官网安装工具重装原生系统后,第二天还是出现这个情况,还是自动这几个恶意网站,难道是dns被劫持了?
Tony丶 发表于 2021-7-20 04:35
你这个系统不是原生纯净的系统吧,百度下的封装系统,留了后门出现这种问题也正常,拦截的那几个网站也是...
不是原生的系统,那这样的话,除了重新装原生系统解决外,还有其他办法吗?
本帖最后由 Tony丶 于 2021-7-20 04:37 编辑
你这个系统不是原生纯净的系统吧,百度下的封装系统,留了后门出现这种问题也正常,拦截的那几个网站也是 系统下载的网站 电脑有恶意服务被安装,检查服务列表 建议重新做原版系统! 使用 ProcessExplorer ,然后找到对应的进程。 删除对应的文件。 自己做系统吧。网络下载那种集成的的。算了
以前在win7下用pchunter可以查看进程模块,线程信息,是个手工查恶意软件的好工具。只是现在不更新了,win10用不了。 网上的系统,搞的后门,我以前安的系统也是有这个svchost.exe,点进文件位置居然发现两个svchost.exe,就把带毒那个删了 系统,还是原生的好 从头查吧,看看有没有保护进程,看看计划任务,看看启动项,看看服务项,看看防火墙策略,看看注册表。
卸载火绒,使用ESET全盘杀毒。
页:
[1]
2