拦截的是nvcontainer.exe
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2017/5/13 23:47:48,高,阻止了 58.218.210.20 的入侵企图,已阻止,不需要操作,System Infected: W32.Gammima Activity,不需要操作,不需要操作,"58.218.210.20, 80","G{过}F{滤}Wsl.geforce.com/nvidia_web_services/controller.gfeclientcontent.php/com.nvidia.services.GFEClientContent.getShieldReady/{\"gcV\":\"3.6.0.74\",\"dID\":\"0DF4\",\"osC\":\"10.00\",\"is6\":\"1\",\"lg\":\"1033\",\"GFPV\":\"382.05\",\"isO\":\"0\",\"sM\":\"12582912\"}","windows10.microdone.cn (192.168.0.54, 55017)",58.218.210.20,"TCP, www-http"
来自 <b>G{过}F{滤}Wsl.geforce.com/nvidia_web_services/controller.gfeclientcontent.php/com.nvidia.services.GFEClientContent.getShieldReady/{"gcV":"3.6.0.74","dID":"0DF4","osC":"10.00","is6":"1","lg":"1033","GFPV":"382.05","isO":"0","sM":"12582912"}</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\NVIDIA CORPORATION\NVCONTAINER\NVCONTAINER.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
不知道是不是误报。不过百度了一下好像以前360也杀过这个。
另外找到这个文件右键一下发现诺顿也是信任这个文件的。
|
发表于 2017-5-14 13:40:38
楼主
我也遇到了 疯狂拦截