最近火绒论坛有好几个人反应svhost.exe访问恶意网站

显示全部楼层 · 发表于 2019-8-5 10:54:11

前两天在火绒论坛看到几个人发帖说火绒日志里出现了svhost.exe尝试访问包括快压在内的恶意网站，结果我今天打开电脑一看我也出现了这个问题，我感到很奇怪，因为这两天我根本没有下载过什么不正常的东西，有大佬能够解释这个问题吗？

【1】2019-08-05 10:25:20,网络防护,恶意网站拦截,svchost.exe尝试【www.kuaizip.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.kuaizip.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2019-08-05 10:25:20,网络防护,恶意网站拦截,svchost.exe尝试【www.xiaobaixitong.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.xiaobaixitong.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2019-08-05 10:17:19,网络防护,恶意网站拦截,svchost.exe尝试【xiaobai.ruanjiandown.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：xiaobai.ruanjiandown.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2019-08-05 10:11:15,网络防护,恶意网站拦截,svchost.exe尝试【www.741b5.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：虚假欺诈
访问网址：www.741b5.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2019-08-05 10:11:15,网络防护,恶意网站拦截,svchost.exe尝试【www.ka650.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.ka650.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2019-08-05 10:11:15,网络防护,恶意网站拦截,svchost.exe尝试【www.ob718.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.ob718.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2019-08-05 10:11:15,网络防护,恶意网站拦截,svchost.exe尝试【www.suhe618.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.suhe618.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2019-08-05 10:11:15,网络防护,恶意网站拦截,svchost.exe尝试【www.xiaobaixitong.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.xiaobaixitong.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2019-08-05 10:11:13,网络防护,恶意网站拦截,svchost.exe尝试【www.kuaizip.com/】，已阻止
操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k NetworkService
风险分类：木马盗号
访问网址：www.kuaizip.com/
操作结果：已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

http://bbs.huorong.cn/thread-60897-1-1.html
http://bbs.huorong.cn/thread-60947-1-1.html
http://bbs.huorong.cn/thread-60937-1-1.html
http://bbs.huorong.cn/thread-61013-1-1.html
http://bbs.huorong.cn/thread-61033-1-1.html
不知道为什么现在这些帖子都被设置了阅读权限 255

显示全部楼层 · 发表于 2019-8-5 11:16:12

介意远程看看吗？挺好奇的。

显示全部楼层 · 发表于 2019-8-5 11:21:59

快压。小白一键重装

显示全部楼层 · 发表于 2019-8-5 11:58:59

建议360急救箱强力模式跑跑。

显示全部楼层 · 发表于 2019-8-5 17:32:10

https://bbs.kafan.cn/thread-2156399-1-1.html

显示全部楼层 · 发表于 2019-8-5 18:23:46

原来如此。是对的上。

显示全部楼层 · 发表于 2019-8-5 21:31:02

落华无痕发表于 2019-8-5 18:23
原来如此。是对的上。

截这张图的意思是什么？DNS Clicent的路径不正常吗？命令行不应该带有-k NetworkService吗？

显示全部楼层 · 发表于 2019-8-5 22:39:53

jingtailan2139 发表于 2019-8-5 21:31
截这张图的意思是什么？DNS Clicent的路径不正常吗？命令行不应该带有-k NetworkService吗？

是说拦截日志里，命令行参数跟dns client对的上。

显示全部楼层 · 发表于 2019-8-5 23:17:32

落华无痕发表于 2019-8-5 22:39
是说拦截日志里，命令行参数跟dns client对的上。

谢谢回复。

显示全部楼层 · 发表于 2019-8-6 00:10:38

删除system32中的kuaizip的相关驱动即可解决

[系统] 最近火绒论坛有好几个人反应svhost.exe访问恶意网站

评分

本帖子中包含更多资源