风险分类:木马盗号
访问网址:kinh.xmcxmr.com
操作结果:已阻止
进程ID:6412
操作进程:C:\Windows\SysWOW64\svchcst.exe
操作进程命令行:C:\Windows\system32\svchcst.exe “c:\windows\system32\2515000.bat”,MainThrea
电脑有些卡,观察进程,发现了可疑进程svchcst.exe。
电脑安装杀毒软件火绒个人版,扫描发现病毒并清除。
用火绒杀毒软件个人版本清除C:\Windows\SysWOW64\svchcst.exe
Posted in 未分类.