开发者社区 问答 正文

这两天发现几起恶意进程(云查杀)-访问恶意IP事件,时间集中在几分钟内,应该怎么检查,怎么处理。

这两天发现几起 恶意进程(云查杀)-访问恶意IP事件,时间集中在几分钟内,应该怎么检查,怎么处理。
中控IP:45.64.*.*
中控端口:80
进程路径:c:/windows/system32/windowspowershell/v1.0/powershell.exe
命令行参数:powershell -ExecutionPolicy bypass -WindowStyle Hidden -noprofile -e JABSADAA.....................................

展开
收起
sandiler 2019-06-10 11:26:56 984 分享
分享
版权
举报
0 条回答
写回答
取消 提交回答
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等