深信服社区»版块 安全类 安全感知平台SIP 拦截了恶意域名,查杀终端也没有发生病毒,为啥还一直还 ...

拦截了恶意域名,查杀终端也没有发生病毒,为啥还一直还产生告警呢?

查看数: 4021 | 评论数: 20 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-1-31 16:42

正文摘要:

为什么sip上该资产一直报挖矿呢,攻击结果为失败,上防火墙查看显示该恶意域名已经拦截了,对终端设备使用各种杀毒软件查杀都没有查到有病毒,为啥sip还一直有告警产生,难道病毒没有杀干净吗,难道要重装系统吗?? ...

回复

新手932502 发表于 2024-4-3 10:57

感谢楼主分享,实用性很高!
jx_ljd 发表于 2024-3-25 15:15
针对这种情况,啥工具能查出来呢?
jx_ljd 发表于 2024-2-21 11:31
一起来学习 一起来学习
蔺嘉宾 发表于 2024-2-5 14:59
一起来学习 一起来学习
dhf 发表于 2024-2-5 11:48
这种一般杀毒软件杀不掉,一般是一个脚本。可以看下计划任务、启动脚本里面有没有异常项目
月光下的眼睛 发表于 2024-2-2 15:34
有没有解决,欢迎回来跟贴哦~
新手078326 发表于 2024-2-1 18:52

一起来学习 一起来学习
talent 发表于 2024-2-1 18:45
一起来学习 一起来学习
新手222135 发表于 2024-2-1 11:55
这种一般杀毒软件杀不掉,一般是一个脚本。可以看下计划任务、启动脚本里面有没有异常项目