#1 - 2021-3-1 17:46
Karl.Doenitz (没有人会尊敬放弃对国家的信念与责任者,无论是大或小的 ...)
最近发现的,有人说这个进程不需要联网有的说要,查IP显示是刚果民主共和国的,火绒发现一个威胁,清掉后只剩下IPv4环回。(图床需要梯子)

顺带还有个dllhost.exe,开启任务管理器一会儿就消失。有些进程开机出现一会也会消失,都是什么原因呢?
#2 - 2021-3-1 17:59
镜子阁 (Dream a dream)
刚果的ip?
#2-1 - 2021-3-1 18:00
Karl.Doenitz
是的,之前看到进程连接到两个ip就查了下百度,一个显示是刚果的一个显示是北京的,威胁清掉后暂时就没有了,我也不知道是不是病毒,火绒没查出来,如果有专杀希望能推荐给我试试。
#3 - 2021-3-1 23:03
邓林 (抚君金错刀,怜君夺锦才)
有疑虑就重装阿
#4 - 2021-3-28 17:44
漫步ACG (好想穿越去二次元)
一般情况这个进程不会联网,除非是文件属性看了数字签名(不一定会触发,要看需不需要联网验证)。此外如果装了RaiDrive之类的网盘转本地硬盘的软件,那联网也正常。这是Win7的情况,Win10可能就有点复杂了。不过怎么说去刚果和北京都有点奇怪。
#5 - 2021-3-28 18:05
魔法使
是不是explorer.exe被注入代码了,然后注入的代码里有联网,PC的话可能是我多心了,如果是服务器可能要当心一点
#5-1 - 2021-4-22 12:10
Karl.Doenitz
似乎解决了,我删除了2345Explorer,看来2345还没杀干净,不过注册表三连应该没问题了(bgm34)
#6 - 2021-3-31 13:21
イマジン・ブレーカー (Everything has endless fun!)
删除了回复