没事了，是purple fox的问题

男神小鲜肉 · 发表于 2021-9-20 14:33:08

本帖最后由男神小鲜肉于 2021-9-20 15:29 编辑

用魔方有很多年了，之前一直是个人电脑使用，没发现什么问题，这两天在服务器上安装了，结果今天服务器eset就报毒

时间;已扫描的文件夹;已扫描;已检测到;已清除;状态
2021/9/20/星期一 14:00:05;C:\;65759;0;0;已完成

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/9/20/星期一 14:07:14;启动扫描程序;文件;系统内存 > svchost.exe(352);Win32/TrojanDownloader.Delf.BTT 特洛伊木马的变量;已包含被感染的文件 (下次重新启动后);;;8E142F604B57646E6DFE2D370AAED28450D3F27D;

服务器上总共就几个软件：
wise care 365开心版，360极速浏览器，chrome，bandizip，魔方去广告绿色版

不清楚是哪个程序把病毒释放到svchost的。。。
因为是最后安装的魔方，怀疑可能是魔方？

摊主 · 发表于 2021-9-20 15:25:24

提示: 作者被禁止或删除内容自动屏蔽

lbeef · 发表于 2021-9-20 14:39:48

至简魔方？应该不会的

optimism · 发表于 2021-9-20 14:40:48

应该没有感觉也不好用

显示全部楼层 · 发表于 2021-9-20 14:46:44

提示: 作者被禁止或删除内容自动屏蔽

Senly · 发表于 2021-9-20 14:48:00

快石锤

男神小鲜肉 · 发表于 2021-9-20 14:48:53

Senly 发表于 2021-9-20 14:48
快石锤

锤不了，没有具体看到哪个程序放的病毒，只知道svchost被感染了

iks · 发表于 2021-9-20 15:20:22

lbeef 发表于 2021-9-20 14:39
至简魔方？应该不会的

是软媒出的系统工具

显示全部楼层 · 发表于 2021-9-20 15:28:02

提示: 作者被禁止或删除内容自动屏蔽

h20 · 发表于 2021-9-20 15:29:17

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

摊主摊主当前离线积分 2272	发表于 2021-9-20 15:25:24 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
摊主摊主当前离线积分 2272
	回复支持 1 反对 0 举报

Tip 该用户已被删除	发表于 2021-9-20 14:46:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Tip 该用户已被删除
	回复支持反对举报

二氧化碳该用户已被删除	发表于 2021-9-20 15:28:02 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
二氧化碳该用户已被删除
	回复支持反对举报

h20 h20 当前离线积分 19897	发表于 2021-9-20 15:29:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报

[Windows VPS] 没事了，是purple fox的问题