户外兰博万🐾 jjqq7758
五年之内不做电子商务
关注数: 6 粉丝数: 53,179 发帖数: 1,086 关注贴吧数: 22
杀完毒扫描还是出现木马,咋搞呀 用火绒木马专杀啥也扫不出来,用的最新版 用安全分析工具,没有可疑文件。 但,只要开机用火绒查杀,每次都有,不是一个就是三个! 发现风险:3 已处理风险:3 病毒详情: 风险路径:mem://3308-0x1652618c-0x19eb6290000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3308-0x1652618c-0x19eb75e0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3308-0x1652618c-0x19eb86d0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【2】2025-04-04 09:08:00,其他,升级日志,手动更新成功,版本号:6.0.5.6 升级方式:手动更新 升级结果:成功,版本号:6.0.5.6,病毒库时间:2025-04-03 18:57 下载文件: 2025-04-04 09:07:59 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db 2025-04-04 09:07:59 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\hips.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\behav.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\malurl.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db 更新文件: 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\hips.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\behav.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\malurl.db 2025-04-04 09:08:00 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【3】2025-04-04 09:06:24,其他,组件安装,MachineLearnDB安装成功 MachineLearnDB安装成功 下载文件: 2025-04-04 09:06:22 F:\huorong\Sysdiag\bin\vcomp140.dll 2025-04-04 09:06:22 F:\huorong\Sysdiag\bin\libadv.dll 2025-04-04 09:06:24 C:\ProgramData\Huorong\Sysdiag\virdb\ml.db 更新文件: 2025-04-04 09:06:22 F:\huorong\Sysdiag\bin\vcomp140.dll 2025-04-04 09:06:22 F:\huorong\Sysdiag\bin\libadv.dll 2025-04-04 09:06:24 C:\ProgramData\Huorong\Sysdiag\virdb\ml.db >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【4】2025-04-04 08:51:10,病毒防护,病毒查杀,快速扫描, 发现3个风险项目 病毒库时间:2025-04-02 18:36 开始时间:2025-04-04 08:50 总计用时:00:00:14 扫描对象:11630 扫描文件:11834 发现风险:3 已处理风险:3 病毒详情: 风险路径:mem://3308-0xe29791b2-0x19eb6290000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3308-0xe29791b2-0x19eb75e0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3308-0xe29791b2-0x19eb86d0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【5】2025-04-04 08:48:00,病毒防护,病毒查杀,快速扫描, 发现1个风险项目 病毒库时间:2025-04-02 18:36 开始时间:2025-04-04 08:42 总计用时:00:00:12 扫描对象:11512 扫描文件:11713 发现风险:1 已处理风险:1 病毒详情: 风险路径:mem://3308-0x290ce70d-0x19eb6290000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【6】2025-04-04 08:41:49,系统防护,系统加固,WmiApSrv.exe触犯文件防护规则, 已阻止 防护项目:特殊系统目录 目标文件:C:\Windows\System32\CodeIntegrity\SiPolicy.p7b 操作结果:已阻止 进程ID:3308 操作进程:C:\Windows\System32\wbem\WmiApSrv.exe 操作进程命令行:C:\Windows\system32\wbem\WmiApSrv.exe 操作进程校验和:797CC87B38DC14393C0DE56EB5514935DFDA4303 父进程ID:732 父进程:C:\Windows\System32\services.exe 父进程命令行:C:\Windows\system32\services.exe >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【7】2025-04-04 08:41:48,病毒防护,内存防护,发现病毒Backdoor/Gh0stRAT.k, 暂不处理 病毒名称:Backdoor/Gh0stRAT.k 病毒ID:FDEED96448276158 虚拟地址:0x00000000B6290000 映像大小:11.9MB 是否完整映像:否 数据流哈希:d2c3f6a3 操作结果:暂不处理 进程ID:3308 操作进程:C:\Windows\System32\wbem\WmiApSrv.exe 操作进程命令行:C:\Windows\system32\wbem\WmiApSrv.exe 父进程ID:732 父进程:C:\Windows\System32\services.exe 父进程命令行:C:\Windows\system32\services.exe >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【8】2025-04-04 08:37:38,病毒防护,病毒查杀,快速扫描, 发现3个风险项目 病毒库时间:2025-04-02 18:36 开始时间:2025-04-04 08:37 总计用时:00:00:09 扫描对象:11622 扫描文件:11822 发现风险:3 已处理风险:3 病毒详情: 风险路径:mem://3456-0x187eb1eb-0x16e32ba0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3456-0x187eb1eb-0x16e33ee0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3456-0x187eb1eb-0x16e35170000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【9】2025-04-04 08:37:20,病毒防护,病毒查杀,快速扫描, 发现3个风险项目 病毒库时间:2025-04-02 18:36 开始时间:2025-04-04 08:37 总计用时:00:00:07 扫描对象:11616 扫描文件:11816 发现风险:3 已处理风险:3 病毒详情: 风险路径:mem://3456-0x187eb1eb-0x16e32ba0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3456-0x187eb1eb-0x16e33ee0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3456-0x187eb1eb-0x16e35170000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【10】2025-04-04 08:37:00,病毒防护,病毒查杀,快速扫描, 发现2个风险项目 病毒库时间:2025-04-02 18:36 开始时间:2025-04-04 08:36 总计用时:00:00:22 扫描对象:11591 扫描文件:11790 发现风险:2 已处理风险:2 病毒详情: 风险路径:mem://3456-0xde4dd77-0x16e32ba0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 风险路径:mem://3456-0xde4dd77-0x16e33ee0000-C:\Windows\System32\wbem\WmiApSrv.exe, 病毒名:Backdoor/Gh0stRAT.k, 病毒ID:fdeed96448276158, 处理结果:处理失败,SFC进程未处理 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 【11】2025-04-04 08:34:04,病毒防护,内存防护,发现病毒Backdoor/Gh0stRAT.k, 暂不处理 病毒名称:Backdoor/Gh0stRAT.k 病毒ID:FDEED96448276158 虚拟地址:0x0000000032BA0000 映像大小:11.9MB 是否完整映像:否 数据流哈希:3e63facf 操作结果:暂不处理 进程ID:3456 操作进程:C:\Windows\System32\wbem\WmiApSrv.exe 操作进程命令行:C:\Windows\system32\wbem\WmiApSrv.exe 父进程ID:736 父进程:C:\Windows\System32\services.exe 父进程命令行:C:\Windows\system32\services.exe >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1 下一页