浏览网页时弹窗提示“可疑的僵尸网络”是网站的问题吗？

过客壬

在逛机战世界的论坛的时候，eset突然弹窗说“已阻止网络威胁 可疑的僵尸网络”。

弹窗大致是这样的，和图里的区别就是应用程序是我在用的浏览器。提示之后我也扫了一遍c盘d盘内存，没发现威胁。

网络防护的日志是这样的：
时间;事件;操作;源;目标;协议;规则/蠕虫名称;应用程序;哈希;用户
2021/10/28 星期四 22:45:51;已检测到可疑的僵尸网络;已阻止;122.235.181.113:55437;37.48.65.143:80;TCP;Botnet.CnC.Generic;D:\Browser\Iceweasel_x64\App\Iceweasel.exe;E1F7000E952D53576DB5E04817EE556E1E9F10E8;
Iceweasel.exe就是我用的浏览器，论坛浏览器区里下的第三方编译火狐。

请问这是网页中有恶意代码还是我中毒了？

LastF1ame_

可能是那个网址的什么东西有问题，弹窗是告诉你网络威胁已经被软件阻止了。
具体可以去“日志”→“网络防护”查看被拦截的详细描述。

没有名字ssss

那个青岛啥玩意，结尾是exe，大概率有问题，推荐保送微步，同时换个免费扫描器，其他品牌的，全盘

白崎桑

没有名字ssss 发表于 2021-10-28 23:57
那个青岛啥玩意，结尾是exe，大概率有问题，推荐保送微步，同时换个免费扫描器，其他品牌的，全盘

楼主只是拿这个弹窗举例...实际弹窗显示的程序是他的浏览器...

过客壬

LastF1ame_ 发表于 2021-10-28 23:30
可能是那个网址的什么东西有问题，弹窗是告诉你网络威胁已经被软件阻止了。
具体可以去“日志”→“网络防 ...

时间;事件;操作;源;目标;协议;规则/蠕虫名称;应用程序;哈希;用户
2021/10/28 星期四 22:45:51;已检测到可疑的僵尸网络;已阻止;122.235.181.113:55437;37.48.65.143:80;TCP;Botnet.CnC.Generic;D:\Browser\Iceweasel_x64\App\Iceweasel.exe;E1F7000E952D53576DB5E04817EE556E1E9F10E8;

日志里就网络防护里多了一条记录，Iceweasel.exe就是我用的浏览器，论坛浏览器区里下的第三方编译火狐。其他也没看出啥。

LastF1ame_

过客壬 发表于 2021-10-29 10:24
时间;事件;操作;源;目标;协议;规则/蠕虫名称;应用程序;哈希;用户
2021/10/28 星期四 22:45:51; ...

好吧...还以为会提示是来自哪个网站...

不过软件已经拦截了，电脑是没什么问题的

cyclonebaby

我也碰到了，以前从未有过，浏览器在沙盘里，所以我也没当回事……

BE_HC

这个IP好杂,估计直接一票拉黑了....Win.Worm.Vobfus-7395002-

傻猪猪米走鸡

把鼠标放在弹窗上的exe文件名上，点击一下鼠标，看看那个“青岛”文件的位置在哪里，然后找出来，上报ESET，之后直接删除那个文件。

yfdyh000

遇到时浏览器里F12可以找找连的哪个被拦截的域名/网址触发了该规则。
是个数据中心的IP。可能是误报，该IP上正好放过恶意软件主控端。
其他可能是网站挂了恶意代码（被入侵/用户签名档/随机广告/其他），或者浏览器中的扩展之类的在连。如果只在特定网站遇到，一般不是后者。