火绒安全软件

标题: services.exe触犯系统免疫规则, 已阻止 [打印本页]

作者: twills 时间: 2019-10-31 13:52
标题: services.exe触犯系统免疫规则, 已阻止

操作进程：C:\WINDOWS\system32\services.exe
命令行：C:\WINDOWS\system32\services.exe
父进程：C:\WINDOWS\system32\wininit.exe
防护项目：可疑位置启动
执行文件：C:\WINDOWS\system\ATLOISAService.exe
执行命令行："C:\WINDOWS\system\ATLOISAService.exe"
操作结果：已阻止

升级5.0后，每次开机都有这个日志，什么情况呀，查了没有病毒.........

作者: 火绒运营专员 时间: 2019-10-31 14:01
您好，麻烦您发一下ATLOISAService.exe的样本，我们分析一下~

作者: twills 时间: 2019-10-31 14:02
来了

ATLOISAService.rar

193.16 KB, 下载次数: 2, 下载积分: 金钱 -1

作者: twills 时间: 2019-10-31 14:06

火绒运营专员发表于 2019-10-31 14:01
您好，麻烦您发一下ATLOISAService.exe的样本，我们分析一下~

已发送，请您看一下

作者: 火绒运营专员 时间: 2019-10-31 14:13

twills 发表于 2019-10-31 14:06
已发送，请您看一下

好的，已经收到啦，有结果联系您~

作者: 火绒运营专员 时间: 2019-10-31 14:24

twills 发表于 2019-10-31 14:06
已发送，请您看一下

麻烦您添加QQ：2208613431，我们详细了解一下~

作者: 火绒运营专员 时间: 2019-11-4 16:06
麻烦您加一下上面的QQ，我们远程帮您看看~

作者: twills 时间: 2019-11-5 11:02
已经远程过了，亲

作者: 火绒运营专员 时间: 2019-11-5 11:09

twills 发表于 2019-11-5 11:02
已经远程过了，亲

好哒，您后期有问题，随时联系我们，感谢您的反馈~

作者: twills 时间: 2019-11-6 13:05
5.0.30.1已解决此问题，感谢

作者: 火绒运营专员 时间: 2019-11-6 13:48

twills 发表于 2019-11-6 13:05
5.0.30.1已解决此问题，感谢

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4