Malwarebytes
www.malwarebytes.com
-記錄詳細資料-
保護事件日期: 2018/7/10
保護事件時間: 下午12:31
記錄檔: 2ce3d19c-83fa-11e8-b1b3-60a44c24b945.json
管理員: 是
-軟體資訊-
版本: 3.5.1.2522
元件版本: 1.0.365
更新套件版本: 1.0.5837
授權: Premium版
-系統資訊-
作業系統: Windows Server 2008 Service Pack 2
CPU: x64
檔案系統: NTFS
使用者: System
-已封鎖網站詳細資料-
惡意網站: 1
, , 已封鎖, [-1], [-1],0.0.0
-網站資料-
分類: 木馬
網域:
IP位址: 185.244.25.219
連接埠: [53413]
類型: 連入
檔案: C:\Windows\System32\svchost.exe
請問各位大大,這該怎麼解??(防毒軟體:webroot、Malwarebytes3.51版本)
今天早上Malwarebytes 跳出了5次視窗,但我用了防毒軟體配Malwarebytes進行掃描,依然掃不到)
diken0955 wrote:
-網站資料-
分類: 木馬
網域:
IP位址: 185.244.25.219
連接埠: [53413]
類型: 連入
檔案: C:\Windows\System32\svchost.exe
從紀錄來看,你的 svchost.exe 有不正常的連線,
目標是 185.244.25.219,被擋了下來。
應該是有惡意程是或者木馬,嘗試透過 svchost.exe 去連線到目標,
而 svchost.exe 是系統核心程序之一,所以當然沒辦法把 svchost.exe 給刪除或隔離。
截至目前為止,IP位址: 185.244.25.219 已經被好幾家防毒列入黑名單了。
---------------------------
我們先試著從清除做起。
透過掃毒軟體來清除系統內可能存在的惡意程序(Malware)或廣告軟體(Adware)。
注意以下步驟,請務必記得按照順序操作,
每套軟體掃瞄並清除威脅完畢後,一定要重新開機,才能進行下一套軟體並動作 !
1. Emsisoft Emergency Kit
完全免費、支援中文,但這是緊急用的掃毒軟體,請別拿來當作防毒軟體使用。
Emsisoft Emergency Kit 官方下載位置
下載好之後,按照指示更新並且執行【智慧掃瞄】。
智慧掃瞄是針對惡意程式、廣告程序最常躲藏的地方掃瞄,
為了節省時間並不會將整顆硬碟都進行掃瞄,
但若你想要掃瞄整顆硬碟,或者是中毒問題之後依舊沒有完全解決,
可以再次啟用這軟體,並選擇【自訂掃瞄】,然後將硬碟內所有的磁區加入列表再執行掃瞄。
掃描後請注意,這工具很強大,有問題的檔案大多數都可以找得出來,
但移除之前注意一下有無檔案是你自己的寶貴資料,別誤刪了。
友善提示 :
遊戲、軟體、系統的破解、外掛程式並不是 " 寶貴資料 ",
若防毒軟體有警告,不應該有 " 繼續留著用應該不會有事 " 的心態,
強烈建議直接按照防毒軟體的建議處理。
2. Zemana AntiMalware
這套軟體是透過網路連接雲端,使用多種防毒軟體引擎,
在掃描 病毒、木馬、PUP(淺藏不必要的程式)、廣告感染 方面的能力挺不錯的。
軟體有分 試用版、免費版、免安裝版
試用版可以全功能使用 15 天、
免費版只有掃瞄、清除功能,沒有即時防護、防勒索、零時漏洞攻擊、鍵盤加密等等加值功能,
免安裝版則是 不用安裝。
官方下載【免安裝版】
下載後直接執行就可以了,
開啟軟體首頁後,直接按下【掃瞄】即可。
軟體預設的掃瞄會針對惡意程式、廣告程序最常躲藏的地方掃瞄,
但為了節省時間並不會將整顆硬碟都進行掃瞄。
如果這樣還擔心有漏掉的病毒、木馬,想要完整系統掃瞄也是可以的,
但因為 Zemana 沒有全系統掃描選項,
建議直接將 C 碟直接拖拉到軟體首頁有個 " 拖到這裡掃瞄 " 的功能,
就可以一次掃瞄一個磁碟區了,電腦內有幾個就磁磁碟區就都掃瞄看看吧。
看看樓上兩套軟體能不能抓出使用你 svchost.exe 的元凶。
如果上述推薦的軟體哪一套是否有解決問題、偵測到多少威脅項目 ~
方便提供給大家當作參考 ~