火绒安全软件

标题: NotifyHelper报警咨询 [打印本页]

作者: 小小小迷糊 时间: 4 天前
标题: NotifyHelper报警咨询
最近频繁出现这两类告警，已经删除了对应的文件，请帮忙评估下，这些进程是哪个程序发起的。是否为木马病毒或者其他捆绑安装的软件，谢谢

潜在不受欢迎的软件：NotifyHelper
防护项目：联网
进程ID：33484
操作进程：C:\Users\wtl62\AppData\Local\pc_update_notify\NotifyLauncher.exe
操作进程命令行："C:\Users\wtl62\AppData\Local\pc_update_notify\NotifyLauncher.exe" --show "C:\Users\wtl62\AppData\Local\pc_update_notify\Plugins\wps_ads" "WpsAds.dll"
父进程ID：19484
父进程：C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe
父进程命令行："C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe" "SourcePackage=windows.netpower.dllrepair" "SourcePlatform=IntermodalStandAlone"
操作结果：已阻止风险行为

潜在不受欢迎的软件：NotifyHelper
操作进程：C:\Users\wtl62\AppData\Local\pc_update_notify\NotifyLauncher.exe
操作进程命令行："C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe" "SourcePackage=windows.netpower.dllrepair" "SourcePlatform=IntermodalStandAlone"
父进程：C:\Windows\explorer.exe
父进程命令行：C:\Windows\Explorer.EXE
操作结果：已限制风险行为

作者: 火绒运营专员 时间: 4 天前
您好，这边确认下哈，您稍等~

作者: 火绒运营专员 时间: 4 天前
本帖最后由火绒运营专员于 2025-7-7 15:52 编辑

您好，您可以尝试以下方法处理下呢~
1、根据地址删除pc_update_notify、pc_update_helper两个文件夹；（先用火绒解除占用）
2、设置自定义规则，阻止 C:\\Users\\*\\AppData\\Local\\pc_update_helper 目录创建内容。

作者: 小小小迷糊 时间: 前天 08:45

火绒运营专员发表于 2025-7-7 11:08
您好，您可以尝试以下方法处理下呢~
1、根据地址删除pc_update_notify、pc_update_helper两个文件夹；（先 ...

问题已经解决了，我想知道这个是哪个程序引起的。把对应的程序也给他干掉

作者: 火绒运营专员 时间: 前天 08:50

小小小迷糊发表于 2025-7-9 08:45
问题已经解决了，我想知道这个是哪个程序引起的。把对应的程序也给他干掉 ...

您好，方便将您的软件安装目录上传到论坛这边看下吗？

作者: 小小小迷糊 时间: 前天 08:58
不清楚是哪个软件引起的。先看看这个

pc_update_notify.zip

1.23 MB, 下载次数: 10

作者: 小小小迷糊 时间: 前天 09:00

火绒运营专员发表于 2025-7-9 08:50
您好，方便将您的软件安装目录上传到论坛这边看下吗？

操作进程：C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe
安装软件：网幂推广
操作结果：已阻止

提供下最新的拦截日志

作者: 火绒运营专员 时间: 前天 09:01

小小小迷糊发表于 2025-7-9 09:00
操作进程：C:%users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe
安装软件： ...

可能是幂果的软件导致的呢，您可查看下安装的目录是否有相关应用呢？

作者: 小小小迷糊 时间: 前天 09:07

火绒运营专员发表于 2025-7-9 09:01
可能是幂果的软件导致的呢，您可查看下安装的目录是否有相关应用呢？

我在签名里面看到武汉幂果，但是我的电脑上没有名称类似的应用，怀疑是否是iqiyi引起的？

作者: 火绒运营专员 时间: 前天 09:09

小小小迷糊发表于 2025-7-9 09:07
我在签名里面看到武汉幂果，但是我的电脑上没有名称类似的应用，怀疑是否是iqiyi引起的？ ...

您方便的话把您的软件安装目录上传到论坛这边看下呢~

作者: 小小小迷糊 时间: 前天 09:13

火绒运营专员发表于 2025-7-9 09:09
您方便的话把您的软件安装目录上传到论坛这边看下呢~

哪个 OR 所有？

作者: 火绒运营专员 时间: 前天 09:16

小小小迷糊发表于 2025-7-9 09:13
哪个 OR 所有？

建议您上传下所有呢，可以从控制面板截图哈~

作者: 小小小迷糊 时间: 前天 09:19

火绒运营专员发表于 2025-7-9 09:16
建议您上传下所有呢，可以从控制面板截图哈~

请参考.

作者: 火绒运营专员 时间: 前天 09:21

小小小迷糊发表于 2025-7-9 09:19
请参考.

好的，这边先确认下哈~

作者: 火绒运营专员 时间: 前天 09:34

小小小迷糊发表于 2025-7-9 09:19
请参考.

抱歉根据当前列表来看可能无法判断具体是那个程序导致的呢，您这边在出现问题前有下载安装或点击什么程序吗？

作者: 小小小迷糊 时间: 前天 09:38

火绒运营专员发表于 2025-7-9 09:34
抱歉根据当前列表来看可能无法判断具体是那个程序导致的呢，您这边在出现问题前有下载安装或点击什么程序 ...

火绒隔离日志中可以看到第一次警告的时间吗？

作者: 火绒运营专员 时间: 前天 09:41

小小小迷糊发表于 2025-7-9 09:38
火绒隔离日志中可以看到第一次警告的时间吗？

火绒的安全日志默认保存7天呢，问题出现时都有记录时间的哈~

作者: 小小小迷糊 时间: 前天 09:42
本帖最后由小小小迷糊于 2025-7-9 09:44 编辑

印象中近期没有安装新的软件。
另外这个问题出现时间不确定。关注到的时候，已经报了好多了。截止今天，已经超过7天了

作者: 火绒运营专员 时间: 前天 09:46

小小小迷糊发表于 2025-7-9 09:42
印象中近期没有安装新的软件。
另外这个问题出现时间不确定。关注到的时候，已经报了好多了。截止今天，已 ...

实在抱歉，的确无法看出具体程序呢，辛苦您正常设置自定义防护观察看看呢~

作者: 小小小迷糊 时间: 前天 09:50
本帖最后由小小小迷糊于 2025-7-9 09:51 编辑

火绒运营专员发表于 2025-7-9 09:46
实在抱歉，的确无法看出具体程序呢，辛苦您正常设置自定义防护观察看看呢~ ...

好吧，虽然没有抓到幕后黑手，但是仍然很感谢。我再想想办法去。他已经开始10分钟一次的强制安装了

作者: 火绒运营专员 时间: 前天 09:53

小小小迷糊发表于 2025-7-9 09:50
好吧，虽然没有抓到幕后黑手，但是仍然很感谢。我再想想办法去。他已经开始10分钟一次的强制安装了

很抱歉没能协助您解决问题，后续如有其他问题您及时联系我们。当前此问题若有好的解决方法，这边及时同步您哈

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)