QQ游戏外{过}{滤}挂收集色情文件 火绒提示切勿使用

00006666

偷电狂魔 发表于 2021-4-2 22:10
火绒没报毒是因为刚刚没更新病毒库，自动更新后扫描就正常报毒了

不过这个问题不大，很常规的，火绒应该够了。
https://ata.360.cn/report/10371598725120/analyse

偷电狂魔

00006666 发表于 2021-4-2 22:11
https://www.virustotal.com/gui/file/0f492d60461031018b912e0c38dfff372b235a67ffa3f2ca34b90096b2d512 ...

刚刚火绒没报毒是因为没更新病毒库，刚刚自动更新了之后，再扫描火绒就正常报毒了，啥时候火绒也能有云引擎就好了

00006666

偷电狂魔 发表于 2021-4-2 22:15
刚刚火绒没报毒是因为没更新病毒库，刚刚自动更新了之后，再扫描火绒就正常报毒了，啥时候火绒也能 ...

你等下用火绒再扫描一次吧，毕竟360没有入库，我去提交了，如果不放心的话，明天用360急救箱再次进行扫描。

偷电狂魔

00006666 发表于 2021-4-2 22:16
你等下用火绒再扫描一次吧，毕竟360没有入库，我去提交了，如果不放心的话，明天用360急救箱再次进行扫描 ...

1. 【1】2021-04-02 22:09:31,病毒防护,病毒查杀,自定义扫描, 发现1个风险项目
   
2. 
   
3. 病毒库时间：2021-04-02 17:30
   
4. 开始时间：2021-04-02 22:09
   
5. 总计用时：00:00:01
   
6. 扫描对象：6
   
7. 扫描文件：4
   
8. 发现风险：1
   
9. 已处理风险：1
   
10. 病毒详情：
    
11. 风险路径：C:\Users\***\Desktop\qqfz3.2.5.26\QQ智能辅助3.2.5.26\QQ智能辅助3.2.5.26.exe, 病毒名：Trojan/KillWin, 病毒ID：a69ba7ee6a7a34d5, 处理结果：已处理，删除文件
    
12. 
    
13. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
14. 
    
15. 【2】2021-04-02 22:02:59,网络防护,恶意网址拦截,svchost.exe尝试访问【www.bseas.com/】，已阻止
    
16. 
    
17. 风险分类：木马盗号
    
18. 访问网址：www.bseas.com/
    
19. 操作结果：已阻止
    
20. 
    
21. 进程ID：3748
    
22. 操作进程：C:\WINDOWS\system32\svchost.exe
    
23. 操作进程命令行：C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
    
24. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
25. 
    
26. 【3】2021-04-02 21:54:51,其他,升级日志,自动更新成功，版本号：5.0.59.0
    
27. 
    
28. 升级方式：自动更新
    
29. 升级结果：成功，版本号：5.0.59.0
    
30. 下载文件：
    
31.         2021-04-02 21:54:50 D:\Huorong\Sysdiag\bin\libvxf.dat
    
32.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
    
33.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
    
34.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
    
35.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
    
36. 
    
37. 更新文件：
    
38.         2021-04-02 21:54:51 D:\Huorong\Sysdiag\bin\libvxf.dat
    
39.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
    
40.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
    
41.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
    
42.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
    
43. 
    
44. 
    
45. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
46. 
    
47. 【4】2021-04-02 21:51:39,病毒防护,病毒查杀,快速扫描, 发现0个风险项目
    
48. 
    
49. 病毒库时间：2021-04-01 17:33
    
50. 开始时间：2021-04-02 21:51
    
51. 总计用时：00:00:07
    
52. 扫描对象：4
    
53. 扫描文件：4
    
54. 发现风险：0
    
55. 已处理风险：0
    
56. 
    
57. 
    
58. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    
59. 
    
60. 【5】2021-04-02 21:47:23,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目
    
61. 
    
62. 病毒库时间：2021-04-01 17:33
    
63. 开始时间：2021-04-02 21:47
    
64. 总计用时：00:00:01
    
65. 扫描对象：7
    
66. 扫描文件：4
    
67. 发现风险：0
    
68. 已处理风险：0
    
69. 
    
70. 
    
71. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

复制代码

这是火绒日志，病毒库升级之后，火绒立刻阻止了对一个盗号网址的访问，自定义扫描后就查到了这个病毒文件。

00006666

偷电狂魔 发表于 2021-4-2 22:20
这是火绒日志，病毒库升级之后，火绒立刻阻止了对一个盗号网址的访问，自定义扫描后就查到了这个病毒文件 ...

应该是没什么问题的，这个很常规，火绒应该能处理，如果不放心，等几个小时以后等360云入库，使用急救箱进行扫描。

偷电狂魔

00006666 发表于 2021-4-2 22:22
应该是没什么问题的，这个很常规，火绒应该能处理，如果不放心，等几个小时以后等360云入库，使用急救箱进 ...

火绒要是有云引擎，就不至于搞这出了……直接云端拉黑，啥时候火绒能有个云引擎……

00006666

偷电狂魔 发表于 2021-4-2 22:26
火绒要是有云引擎，就不至于搞这出了……直接云端拉黑，啥时候火绒能有个云引擎……

360自己有云服务https://cloud.360.cn/，可以分担多余的存储容量和算力、带宽等。

火绒应该是很难做到的，存储成本很高，很难上云。

00006666

偷电狂魔 发表于 2021-4-2 22:26
火绒要是有云引擎，就不至于搞这出了……直接云端拉黑，啥时候火绒能有个云引擎……

不过这个文件很常规的，没有驱动，不是rootkit，火绒应该是可以处理的。


如果不放心，可以明天使用360急救箱进行扫描。

偷电狂魔

00006666 发表于 2021-4-2 22:35
不过这个文件很常规的，没有驱动，不是rootkit，火绒应该是可以处理的。

OK，已经被火绒处理了，应该没问题了

tdsskiller

窃密只要被上传就gg