病毒吧 关注:306,533贴子:1,224,193
- 10回复贴,共1页
请问这个木马是怎么回事 我删过后还是会出现 .... 不懂了
【1】2024-11-29 16:00:33,病毒防护,文件实时监控,发现病毒Trojan/KillWin.ar, 已处理
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x676709.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:32268
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x676709.exe"
父进程ID:13764
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-11-28 22:32:43,病毒防护,文件实时监控,发现病毒Trojan/KillWin.ar, 已处理
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x198346.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:43332
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x198346.exe"
父进程ID:35268
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-11-28 10:48:54,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x370920.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:21172
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x370920.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:5664
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2024-11-27 12:58:00,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x774499.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:19724
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x774499.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:27164
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2024-11-26 23:11:01,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x812139.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:35252
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x812139.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:28836
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2024-11-26 16:46:03,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x567402.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:29928
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x567402.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:34460
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2024-11-26 00:24:22,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x691746.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:11412
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x691746.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:37728
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2024-11-25 21:33:44,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x720997.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:30464
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x720997.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:14168
父进程:C:\Windows\System32\svchost.exe
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x676709.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:32268
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x676709.exe"
父进程ID:13764
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-11-28 22:32:43,病毒防护,文件实时监控,发现病毒Trojan/KillWin.ar, 已处理
病毒名称:Trojan/KillWin.ar
病毒ID:118964298E818C6A
病毒路径:C:\Windows\System32\winsvcf\x198346.exe
操作类型:执行
操作结果:已处理,删除文件
进程ID:43332
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c start "" "c:\windows\system32\winsvcf\x198346.exe"
父进程ID:35268
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-11-28 10:48:54,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x370920.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:21172
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x370920.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:5664
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2024-11-27 12:58:00,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x774499.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:19724
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x774499.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:27164
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2024-11-26 23:11:01,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x812139.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:35252
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x812139.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:28836
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2024-11-26 16:46:03,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x567402.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:29928
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x567402.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:34460
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2024-11-26 00:24:22,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.jb, 已处理
病毒名称:Trojan/CoinMiner.jb
病毒ID:1901141066D4E26E
病毒路径:C:\Windows\System32\winsvcf\x691746.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:11412
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x691746.dat --algo kawpow --server clore.2miners.com:2020 --user ARx98bwFfmCkSj9HqH5368UYx2TSS4sCPp.rig_00 --intensity 55 --templimit 85
父进程ID:37728
父进程:C:\Windows\System32\svchost.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2024-11-25 21:33:44,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.m, 已处理
病毒名称:HackTool/CoinMiner.m
病毒ID:F33ED3D6E3C36FB0
病毒路径:C:\Windows\System32\winsvcf\x720997.dat
操作类型:执行
操作结果:已处理,删除文件
进程ID:30464
操作进程:C:\Windows\System32\cmd.exe
操作进程命令行:cmd.exe /c x720997.dat -o zeph.2miners.com:2222 -u ZEPHs7a4EGhZrtixaZm1DHBK3Q7AXXGpN35FeUsUT6dHA3S4PRdkCoKiitx4GPS8dcTmZ6Y8WicgaGY8ukstRi11DaSepfFaeaK --rig-id=rig_00 --max-cpu-usage=50
父进程ID:14168
父进程:C:\Windows\System32\svchost.exe
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1歌手2025首期排名2519700
- 2鸣潮2.4爆料有何看点2014079
- 3尼克斯4-2凯尔特人晋级东决1950536
- 4日本歌手BENI回应淘汰1912626
- 5曼联0-1切尔西英超8轮不胜1867294
- 6雅安纪委回应黄杨钿甜耳环事件1854550
- 7《剑星》登顶Steam热销榜1428792
- 8如何评价盲人体验小米su7手指骨折1086382
- 9IG零封NIP成功复仇1037982
- 10燕云凉州有张议潮781452
