【已解答】操作web后台报毒？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

7.9.10

系统版本：

linux

问题描述：

操作web后台的nginx防火墙时，火绒报毒

相关截图（日志、错误）：

【1】2023-06-19 14:31:35,病毒防护,WEB扫描,发现病毒Backdoor/PHP.WebShell.ad, 已阻止

病毒名称：Backdoor/PHP.WebShell.ad
病毒ID：2058C1DD14DA4AE8
病毒URL：【隐藏信息】/plugin?action=a&name=btwaf&s=get_safe_logs
操作结果：已阻止

进程ID：15604
操作进程：C:\Program Files\Google\Chrome\Application\chrome.exe
操作进程命令行："C:\Program Files\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2460 --field-trial-handle=2168,i,16183490016889841741,4031774730616013912,262144 /prefetch:8
操作进程校验和：ea486454b220e800e2f56493a5530748a42e****
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

您好，您这个是因为nginx防火墙已经拦截成功木马了并且在您查看木马信息的时候，相关内容触发了火绒的病毒规则才显示相关的拦截信息的。