火绒日志发现电脑有流氓软件

xiaoqu525 · 发表于 2020-3-26 20:39

电脑win7 X86，找到改文件目录下，删除文件提示需要trustedinstaller权限，在百度以后获得该权限再进行删除提示在进程中，无法删除。。日志显示收到150条攻击
我想问问各位大佬，怎么样快速删除。。。也不可能每个文件都获取trustdinstaller权限吧，那样好慢啊

火绒安全实验室 · 发表于 2020-3-27 11:31

本帖最后由火绒安全实验室于 2020-3-27 11:32 编辑

您好，您是否有安装智能云五笔输入法，可以看下https://www.huorong.cn/info/1542186068166.html 建议您卸载，清理下浏览器缓存，重启电脑，之后您再观察下是否还有访问

天狼安全 · 发表于 2020-3-27 09:30

本帖最后由天狼安全于 2020-3-27 09:36 编辑

xiaoqu525 发表于 2020-3-27 09:12
svchost.exe好像是系统文件，但是也会主动访问恶意网站

您好，
您这是由于dns缓存引起的，清除一下DNS缓存（在cmd里面输入ipconfig /flushdns这个命令），不要再访问报毒网址。试试看还报毒吗

PS：那个barleyshop文件夹，纯属广告软件，直接删就行。如果直接删不掉可以使用火绒剑删除

wth0538 · 发表于 2020-3-26 21:00

huang_z_c · 发表于 2020-3-26 21:12

PE下能删吗？

246999 · 发表于 2020-3-26 21:46

用腾讯电脑管家吧，强力清除

WXJYXLWMH · 发表于 2020-3-26 21:49

开机进入安全模式或 pe 删除

kfli · 发表于 2020-3-26 22:00

提示: 作者被禁止或删除内容自动屏蔽

cdaxcy · 发表于 2020-3-26 22:15

切Linux，任意删

lies2014 · 发表于 2020-3-26 23:22

U盘启动，再顽固的也能删掉

xiaoqu525 · 发表于 2020-3-27 09:11

huang_z_c 发表于 2020-3-26 21:12
PE下能删吗？

待会试试PE。。。现在在安全模式下无法删除该文件，先杀毒。。再进PE删试试。

xiaoqu525 · 发表于 2020-3-27 09:12

svchost.exe好像是系统文件，但是也会主动访问恶意网站

帐号		自动登录	找回密码
密码			注册[Register]

kfli kfli 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	kfli 发表于 2020-3-26 22:00 提示: 作者被禁止或删除内容自动屏蔽
kfli kfli 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报