吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5644|回复: 16
收起左侧

[已解决] 火绒报毒360浏览器,病毒名称“Backdoor/PHP.WebShell.ad”,查杀无果依然提示

[复制链接]
GMsix 发表于 2022-6-7 14:43
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 GMsix 于 2022-6-8 09:45 编辑

所遇到的问题:火绒报毒360Chrome,操作结果是暂不处理,然后用火绒查杀,360查杀都说无毒,但是上网偶尔还是提示报毒。
中毒症状:使用360极速浏览器上网时,火绒偶尔会报毒,但是操作结果提示暂不处理。

病毒名称一:Backdoor/PHP.WebShell.ad
病毒ID:0571618CA7515B44
病毒URL:http://www.kaotop.com/it/923216.html
操作结果:暂不处理
病毒名称二:TrojanDropper/Ramnit.f
病毒ID:EA43A3B28774DA5C
病毒URL:http://www.92wanka.com/forum/member/919?isAppStatus=1
操作结果:暂不处理
病毒名称三:Backdoor/PHP.WebShell.ae
病毒ID:87201312328543D9
病毒URL:http://www.javashuo.com/article/p-twhuohmu-e.html
操作结果:暂不处理

病毒路径:几次报毒,路径统一为
操作进程:D:\SSS-yingyonganzhuang\360Chrome\Chrome\Application\360chrome.exe
操作进程命令行:"D:\SSS-yingyonganzhuang\360Chrome\Chrome\Application\360chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=1196,4020861635937378154,1259084181660179616,131072 --disable-features=HardwareMediaKeyHandling --lang=zh-CN --service-sandbox-type=network --mojo-platform-channel-handle=1812 /prefetch:8 /prefetch:-645351001

病毒样本:就是我安装360极速浏览器的根目录,如果需要的话大佬评论我压缩一下上传网盘。

分割线

2022年6月8日 09:43:40已解决,根据大佬热心留言回复,应该是预加载网页,火绒提示拦截,我这个病不是电脑中毒,谢谢各位大佬热心回复。

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
junjia215 + 1 + 1 用心讨论,共获提升!
wanfon + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Monitor 发表于 2022-6-8 09:05
GMsix 发表于 2022-6-8 08:41
但是我没有主动访问过这几个网页,我试试把数据缓存清理一下看看,听大佬们的意思应该是不用 ...

可能是浏览器加载功能,搜索相关的网页后,浏览器自动预加载后就出现被拦截了,拦截就没事了,火绒只是告诉你已经拦截了而已

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
GMsix + 1 + 1 谢谢@Thanks!

查看全部评分

 楼主| GMsix 发表于 2022-6-8 09:42
Monitor 发表于 2022-6-8 09:05
可能是浏览器加载功能,搜索相关的网页后,浏览器自动预加载后就出现被拦截了,拦截就没事了,火绒只是告 ...

收到,谢谢,问题解决了,按照版规应该需要编辑下帖子设置成已完结
Hmily 发表于 2022-6-7 16:47
这很明显是浏览器去访问这些网页生成的缓存文件被报了,具体是误报还是有问题,你可以根据网页源代码进行查看。

免费评分

参与人数 1吾爱币 +1 收起 理由
GMsix + 1 谢谢@Thanks!

查看全部评分

lengziye 发表于 2022-6-7 17:03
我用QQ浏览器打开,火绒也报毒,报毒是这个链接,自动处理了。
病毒名称一:Backdoor/PHP.WebShell.ad
病毒ID:0571618CA7515B44
病毒URL:http://www.kaotop.com/it/923216.html

免费评分

参与人数 1吾爱币 +1 收起 理由
GMsix + 1 赠人玫瑰,手有余香

查看全部评分

wtflxk 发表于 2022-6-7 18:01
看看你安装的扩展插件,最好全禁用了 在看看,有时候就是这些玩意在做怪

免费评分

参与人数 1热心值 +1 收起 理由
GMsix + 1 谢谢@Thanks!

查看全部评分

有文化的流氓 发表于 2022-6-7 18:05
问题不大,无须理会

免费评分

参与人数 1热心值 +1 收起 理由
GMsix + 1 谢谢@Thanks!

查看全部评分

cq2002 发表于 2022-6-7 18:16
会不会360偷鸡摸狗的时侯被火绒正好给现形了

免费评分

参与人数 1吾爱币 +1 收起 理由
GMsix + 1 赠人玫瑰,手有余香

查看全部评分

Mr.[先知] 发表于 2022-6-7 18:42
不是浏览器的问题 是URL的确 有些问题

免费评分

参与人数 1吾爱币 +1 收起 理由
GMsix + 1 赠人玫瑰,手有余香

查看全部评分

dork 发表于 2022-6-7 21:27
扩展插件或缓存问题

免费评分

参与人数 1吾爱币 +1 收起 理由
GMsix + 1 赠人玫瑰,手有余香

查看全部评分

mssss123 发表于 2022-6-8 06:51
火绒感觉还是可以

免费评分

参与人数 1热心值 +1 收起 理由
GMsix + 1 赠人玫瑰,手有余香

查看全部评分

Monitor 发表于 2022-6-8 08:33
简单点理解是这个网页“有毒”,不进这几个网站就好了

免费评分

参与人数 1热心值 +1 收起 理由
GMsix + 1 赠人玫瑰,手有余香

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表