楼主: 火绒工程师
收起左侧

[技术原创] QQ游戏外{过}{滤}挂收集色情文件 火绒提示切勿使用

[复制链接]
00006666
发表于 2021-4-2 22:13:41 | 显示全部楼层
偷电狂魔 发表于 2021-4-2 22:10
火绒没报毒是因为刚刚没更新病毒库,自动更新后扫描就正常报毒了

不过这个问题不大,很常规的,火绒应该够了。
https://ata.360.cn/report/10371598725120/analyse
偷电狂魔
头像被屏蔽
发表于 2021-4-2 22:15:04 | 显示全部楼层
本帖最后由 偷电狂魔 于 2021-4-2 22:17 编辑

刚刚火绒没报毒是因为没更新病毒库,刚刚自动更新了之后,再扫描火绒就正常报毒了,啥时候火绒也能有云引擎就好了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
00006666
发表于 2021-4-2 22:16:57 | 显示全部楼层
偷电狂魔 发表于 2021-4-2 22:15
刚刚火绒没报毒是因为没更新病毒库,刚刚自动更新了之后,再扫描火绒就正常报毒了,啥时候火绒也能 ...

你等下用火绒再扫描一次吧,毕竟360没有入库,我去提交了,如果不放心的话,明天用360急救箱再次进行扫描。
偷电狂魔
头像被屏蔽
发表于 2021-4-2 22:20:48 | 显示全部楼层
00006666 发表于 2021-4-2 22:16
你等下用火绒再扫描一次吧,毕竟360没有入库,我去提交了,如果不放心的话,明天用360急救箱再次进行扫描 ...
  1. 【1】2021-04-02 22:09:31,病毒防护,病毒查杀,自定义扫描, 发现1个风险项目

  2. 病毒库时间:2021-04-02 17:30
  3. 开始时间:2021-04-02 22:09
  4. 总计用时:00:00:01
  5. 扫描对象:6
  6. 扫描文件:4
  7. 发现风险:1
  8. 已处理风险:1
  9. 病毒详情:
  10. 风险路径:C:\Users\***\Desktop\qqfz3.2.5.26\QQ智能辅助3.2.5.26\QQ智能辅助3.2.5.26.exe, 病毒名:Trojan/KillWin, 病毒ID:a69ba7ee6a7a34d5, 处理结果:已处理,删除文件

  11. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  12. 【2】2021-04-02 22:02:59,网络防护,恶意网址拦截,svchost.exe尝试访问【www.bseas.com/】,已阻止

  13. 风险分类:木马盗号
  14. 访问网址:www.bseas.com/
  15. 操作结果:已阻止

  16. 进程ID:3748
  17. 操作进程:C:\WINDOWS\system32\svchost.exe
  18. 操作进程命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p -s Dnscache
  19. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  20. 【3】2021-04-02 21:54:51,其他,升级日志,自动更新成功,版本号:5.0.59.0

  21. 升级方式:自动更新
  22. 升级结果:成功,版本号:5.0.59.0
  23. 下载文件:
  24.         2021-04-02 21:54:50 D:\Huorong\Sysdiag\bin\libvxf.dat
  25.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
  26.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
  27.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
  28.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\db\malurl.db

  29. 更新文件:
  30.         2021-04-02 21:54:51 D:\Huorong\Sysdiag\bin\libvxf.dat
  31.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
  32.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
  33.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
  34.         2021-04-02 21:54:51 C:\ProgramData\Huorong\Sysdiag\db\malurl.db


  35. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  36. 【4】2021-04-02 21:51:39,病毒防护,病毒查杀,快速扫描, 发现0个风险项目

  37. 病毒库时间:2021-04-01 17:33
  38. 开始时间:2021-04-02 21:51
  39. 总计用时:00:00:07
  40. 扫描对象:4
  41. 扫描文件:4
  42. 发现风险:0
  43. 已处理风险:0


  44. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  45. 【5】2021-04-02 21:47:23,病毒防护,病毒查杀,自定义扫描, 发现0个风险项目

  46. 病毒库时间:2021-04-01 17:33
  47. 开始时间:2021-04-02 21:47
  48. 总计用时:00:00:01
  49. 扫描对象:7
  50. 扫描文件:4
  51. 发现风险:0
  52. 已处理风险:0


  53. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
复制代码
这是火绒日志,病毒库升级之后,火绒立刻阻止了对一个盗号网址的访问,自定义扫描后就查到了这个病毒文件。
00006666
发表于 2021-4-2 22:22:59 | 显示全部楼层
偷电狂魔 发表于 2021-4-2 22:20
这是火绒日志,病毒库升级之后,火绒立刻阻止了对一个盗号网址的访问,自定义扫描后就查到了这个病毒文件 ...
应该是没什么问题的,这个很常规,火绒应该能处理,如果不放心,等几个小时以后等360云入库,使用急救箱进行扫描。

偷电狂魔
头像被屏蔽
发表于 2021-4-2 22:26:54 | 显示全部楼层
00006666 发表于 2021-4-2 22:22
应该是没什么问题的,这个很常规,火绒应该能处理,如果不放心,等几个小时以后等360云入库,使用急救箱进 ...

火绒要是有云引擎,就不至于搞这出了……直接云端拉黑,啥时候火绒能有个云引擎……
00006666
发表于 2021-4-2 22:29:38 | 显示全部楼层
本帖最后由 00006666 于 2021-4-2 22:31 编辑
偷电狂魔 发表于 2021-4-2 22:26
火绒要是有云引擎,就不至于搞这出了……直接云端拉黑,啥时候火绒能有个云引擎……

360自己有云服务https://cloud.360.cn/,可以分担多余的存储容量和算力、带宽等。

火绒应该是很难做到的,存储成本很高,很难上云。
00006666
发表于 2021-4-2 22:35:37 | 显示全部楼层
本帖最后由 00006666 于 2021-4-2 22:36 编辑
偷电狂魔 发表于 2021-4-2 22:26
火绒要是有云引擎,就不至于搞这出了……直接云端拉黑,啥时候火绒能有个云引擎……

不过这个文件很常规的,没有驱动,不是rootkit,火绒应该是可以处理的。


如果不放心,可以明天使用360急救箱进行扫描。
偷电狂魔
头像被屏蔽
发表于 2021-4-2 22:38:30 | 显示全部楼层
00006666 发表于 2021-4-2 22:35
不过这个文件很常规的,没有驱动,不是rootkit,火绒应该是可以处理的。

OK,已经被火绒处理了,应该没问题了
tdsskiller
发表于 2021-4-2 23:18:16 | 显示全部楼层
窃密只要被上传就gg
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:06 , Processed in 0.104255 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表