无效启动项的创建

虚妄的妄语 · 发表于 2020-11-1 22:01:50

原贴链接每次开机启动项扫描都发现一个无效项https://bbs.huorong.cn/forum.php ... 3&fromuid=44789
(出处: 火绒安全软件)

建立规则的日志提醒操作进程如下

操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
防护项目：试验
操作目标：【创建】 C:\Windows\System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance
操作结果：已阻止

下次我要点允许再看是否是无效启动项吗？或者需要我上传什么文件吗

虚妄的妄语 · 发表于 2020-11-2 21:24:31

火绒运营专员发表于 2020-11-2 10:02
您好，截图里的日志可能是联想创建的某个任务计划被拦截，可以远程帮他确认下这个启动项的具体信息,麻烦添 ...

这个。。没时间给远程诶。。

虚妄的妄语 · 发表于 2020-11-3 23:38:54

火绒运营专员发表于 2020-11-3 09:20
麻烦您加下我，我们在QQ 上详细的沟通下这个问题吧~

添加了申请

操作进程：C:\Windows\system32\svchost.exe
命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
父进程：C:\Windows\system32\services.exe
防护项目：系统任务目录
目标文件：C:\Windows\System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance
操作结果：已阻止

另外，火绒是把这个设为了恶意创建任务目录里面吗