【已解答】访问日志文件，提示发现木马病毒

进入面板查看网站日志文件，火绒提示信息如下：

病毒名称：HEUR:Backdoor/PHP.WebShell.a
病毒ID：397E916D0CF04D7A
病毒URL：http://ip.address/files?action=GetFileBody
操作结果：已阻止

进程ID：16364
操作进程：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
操作进程命令行："C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --field-trial-handle=1684,14208474477262833917,15265587596410650131,131072 --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=1952 /prefetch:8

不知道是什么原因，请问如何解决，谢谢

大炮运维V587 · 发表于 2021-10-8 14:12:46

您好，这是您的网站日志中包含一些如webshell、渗透等信息，浏览器打开的时候被误认为是使用浏览器进行攻击，属于误报

宝塔用户_kgxexd · 发表于 2021-10-8 15:51:59

好的，只要网站没事就好，我以为中毒了呢。。。
谢谢

大炮运维V587 · 发表于 2021-10-8 17:21:38

宝塔用户_kgxexd 发表于 2021-10-8 15:51
好的，只要网站没事就好，我以为中毒了呢。。。
谢谢

嗯

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111