病毒吧 关注:302,665贴子:1,201,182
- 10回复贴,共1页
请问这个木马是怎么回事 我删过后还是会出现 .... 不懂了
【1】2024-11-29 16:00:33,病毒防护,文件实时监控,发现病毒Trojan/KillWin.ar, 已处理
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x676709.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:32268
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x676709.exe"
父进程ID:13764
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-11-28 22:32:43,病毒防护,文件实时监控,发现病毒Trojan/KillWin.ar, 已处理
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x198346.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:43332
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x198346.exe"
父进程ID:35268
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-11-28 10:48:54,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x370920.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:21172
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x370920.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:5664
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2024-11-27 12:58:00,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x774499.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:19724
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x774499.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:27164
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2024-11-26 23:11:01,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x812139.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:35252
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x812139.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:28836
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2024-11-26 16:46:03,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x567402.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:29928
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x567402.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:34460
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2024-11-26 00:24:22,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x691746.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:11412
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x691746.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:37728
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2024-11-25 21:33:44,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x720997.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:30464
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x720997.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:14168
父进程:C:\Windows\System32\svchost.exe
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x676709.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:32268
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x676709.exe"
父进程ID:13764
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-11-28 22:32:43,病毒防护,文件实时监控,发现病毒Trojan/KillWin.ar, 已处理
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x198346.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:43332
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x198346.exe"
父进程ID:35268
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-11-28 10:48:54,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x370920.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:21172
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x370920.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:5664
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2024-11-27 12:58:00,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x774499.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:19724
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x774499.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:27164
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2024-11-26 23:11:01,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x812139.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:35252
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x812139.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:28836
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2024-11-26 16:46:03,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x567402.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:29928
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x567402.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:34460
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2024-11-26 00:24:22,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x691746.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:11412
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x691746.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:37728
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2024-11-25 21:33:44,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x720997.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:30464
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x720997.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:14168
父进程:C:\Windows\System32\svchost.exe
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1哪吒2为何能拿下电影票房之首1689450
- 2素食吧头像变长崎素世1380864
- 3家长把手办和NS扔了1352764
- 4《海贼王》1139话情报贾巴登场963576
- 5崩铁阿格莱雅强度如何?691210
- 6电影拍太烂竟成为绝版524350
- 7泰缅边境地区断电后现状如何459312
- 8具俊晔宣布放弃大S遗产446292
- 9哪吒2能打破多少记录403414
- 10王楚钦轻取卡尔伯格381927
