僵尸网络防护-网络被攻击

jxyu1013 · 发表于 2020-5-2 22:23

今天下午莫名其面火绒就一直提醒我
然后我就看了下日志
找到这个进程，查看文件所在位置并没有。
哪位大佬帮我看看解决下，很担心

没有细胞的人 · 发表于 2020-5-2 23:53

本帖最后由没有细胞的人于 2020-5-2 23:54 编辑

没装360是吗？
把样本提取出来发上来，让大家分析，火绒全盘杀下毒试试

你看下这个：
https://mp.weixin.qq.com/s?src=11&timestamp=1588434857&ver=2314&signature=YMXEvnVw5qD-nnK1F-9xIPM6Zk4r0T98IGr2F*SSZZglU53c56xiZKzhJbNnTFe*rdoX8selb1HcvQNF5-2WxfPGNoWIBBNSK4KEUuMNNuTMKmOAUAx64cciBawiCga8&new=1

w2010d · 发表于 2020-5-3 08:48

jxyu1013 发表于 2020-5-3 08:20
感谢各位大佬的帮助，已经解决了，原因是装了某个软件我卸载后多出来的两个csrss.exe就没有了

加了后门的软件么...一般软件不会被杀软提示僵尸网络通讯

jxyu1013 · 发表于 2020-5-2 22:26

结束下面这两个几秒后又出现

北方有鱼 · 发表于 2020-5-2 22:29

不懂，但是有点恐怖

a1142099496 · 发表于 2020-5-2 22:35

建议把样本发上来，可能是文件隐藏了

ehdhs · 发表于 2020-5-2 22:36

又是360……？

Jx29 · 发表于 2020-5-2 22:38

定位到程序目录，试试火绒粉碎？

jxyu1013 · 发表于 2020-5-2 22:38

a1142099496 发表于 2020-5-2 22:35
建议把样本发上来，可能是文件隐藏了

我点了查看隐藏文件也没有

jxyu1013 · 发表于 2020-5-2 22:39

Jx29 发表于 2020-5-2 22:38
定位到程序目录，试试火绒粉碎？

找不到文件查看隐藏了也没有，我直接右击打开文件目录打开后也不现实

a1142099496 · 发表于 2020-5-2 22:44

用火绒剑去提取出文件

1

2

aquangg · 发表于 2020-5-2 22:52

好。。。。。。。。。。。。。。。。。

帐号		自动登录	找回密码
密码			注册[Register]

僵尸网络防护-网络被攻击

免费评分