设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 这是电脑中毒了?
IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 588|回复: 8
打印 上一主题 下一主题

这是电脑中毒了?

[复制链接]
skywing
跳转到指定楼层
1#
发表于 2021-2-22 08:58:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天办公电脑开起来防火墙弹出个通信请求,具体如下

IP信息如下
回复

举报

ontochom
推荐
发表于 2021-2-22 09:00:41 | 只看该作者
看起来是的, https://www.maldun.com/filereport/YXNkZmRzZmFkc2Y0OTkwMDhkc2Zhc2RmYXNkZg==/htmlsummary/
回复 支持 1 反对 0

举报

skywing
3#
 楼主| 发表于 2021-2-22 09:07:37 | 只看该作者
拒绝后又弹出一个与阿里云IP的通信请求
回复 支持 反对

举报

skywing
4#
 楼主| 发表于 2021-2-22 09:10:14 | 只看该作者
最近电脑也没干啥危险操作啊,就昨天在3DM下载了个魔兽争霸3冰封王座,难道这就中招了?
回复 支持 反对

举报

狂人
5#
发表于 2021-2-22 09:18:15 | 只看该作者
360 火绒 全扫一遍
回复 支持 反对

举报

skywing
6#
 楼主| 发表于 2021-2-22 09:20:55 | 只看该作者
查了半天居然是迅雷。。。把程序注入到svchost.exe和explorer.exe,由系统程序发起连接请求,操作这么骚的吗?怪不得安装迅雷时ESET弹警告说“潜在的不受欢迎的程序”
回复 支持 反对

举报

龟龟酱
7#
发表于 2021-2-22 10:38:18 | 只看该作者
skywing 发表于 2021-2-22 09:20
查了半天居然是迅雷。。。把程序注入到svchost.exe和explorer.exe,由系统程序发起连接请求,操作这么骚的 ...

是的 而且是用WFP驱动劫持的svchost
目的未知 目前没看到有其他的操作
回复 支持 反对

举报

imes 该用户已被删除
8#
发表于 2021-2-22 10:40:46 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

大侠饶命
9#
发表于 2021-2-22 10:42:53 | 只看该作者
把你当加速节点?
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-1-14 06:37 , Processed in 0.062719 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表