火绒安全软件

标题: services.exe触犯注册表防护规则 [打印本页]

作者: lawliet1993-3 时间: 2022-1-30 01:14
标题: services.exe触犯注册表防护规则
近期电脑开机后会出现持续3-4分钟左右会跳出当前程序控制范围，具体表现为你在任意一个可输入字符的界面打字，每隔4-6s就会被强制中断，
效果类似于点击了一当前页的其他位置，必须鼠标再点一下输入位置才能继续输入字符
并且发现windows 11自带的搜索功能出了问题，在资源管理器中可以搜索，但是在桌面任务栏的小图标和开始菜单中的搜索栏点击无反应
单击后直接返回桌面，并且重复文章开头出现的问题
安全日志如下

【1】2022-01-30 00:44:03,安全工具,系统修复,未发现系统问题

发现系统问题：0项

已修复系统问题：0项

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2022-01-30 00:42:31,安全工具,系统修复,未发现系统问题

发现系统问题：0项

已修复系统问题：0项

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2022-01-30 00:34:14,系统防护,系统加固,services.exe触犯注册表防护规则, 已阻止

防护项目：服务/驱动配置项

操作类型：修改

数据内容：C:\WINDOWS\system32\svchost.exe -k LocalService -p

目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NPSMSvc_fd294\ImagePath

操作结果：已阻止

进程ID：944

操作进程：C:\WINDOWS\system32\services.exe

操作进程命令行：C:\WINDOWS\system32\services.exe

操作进程校验和：2A1C3151F59B3399AF6C1D37274BC1DCEF94A422

父进程ID：872

父进程：C:\WINDOWS\system32\wininit.exe

父进程命令行：wininit.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2022-01-30 00:34:14,系统防护,系统加固,services.exe触犯注册表防护规则, 已阻止

防护项目：服务/驱动配置项

操作类型：修改

数据内容：C:\WINDOWS\system32\svchost.exe -k P9RdrService -p

目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\P9RdrService_fd294\ImagePath

操作结果：已阻止

进程ID：944

操作进程：C:\WINDOWS\system32\services.exe

操作进程命令行：C:\WINDOWS\system32\services.exe

操作进程校验和：2A1C3151F59B3399AF6C1D37274BC1DCEF94A422

父进程ID：872

父进程：C:\WINDOWS\system32\wininit.exe

父进程命令行：wininit.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2022-01-30 00:34:14,系统防护,系统加固,services.exe触犯注册表防护规则, 已阻止

防护项目：服务/驱动配置项

操作类型：修改

数据内容：C:\WINDOWS\system32\svchost.exe -k PenService

目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PenService_fd294\ImagePath

操作结果：已阻止

进程ID：944

操作进程：C:\WINDOWS\system32\services.exe

操作进程命令行：C:\WINDOWS\system32\services.exe

操作进程校验和：2A1C3151F59B3399AF6C1D37274BC1DCEF94A422

父进程ID：872

父进程：C:\WINDOWS\system32\wininit.exe

父进程命令行：wininit.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2022-01-30 00:34:14,系统防护,系统加固,services.exe触犯注册表防护规则, 已阻止

防护项目：服务/驱动配置项

操作类型：修改

数据内容：C:\WINDOWS\system32\svchost.exe -k UdkSvcGroup

目标注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UdkUserSvc_fd294\ImagePath

操作结果：已阻止

进程ID：944

操作进程：C:\WINDOWS\system32\services.exe

操作进程命令行：C:\WINDOWS\system32\services.exe

操作进程校验和：2A1C3151F59B3399AF6C1D37274BC1DCEF94A422

父进程ID：872

父进程：C:\WINDOWS\system32\wininit.exe

父进程命令行：wininit.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: lawliet1993-3 时间: 2022-1-30 01:19
出现问题的时间和近期windows更新有关，最近一次更新是

https://support.microsoft.com/zh-cn/topic/2022-%E5%B9%B4-1-%E6%9C%88-11-%E6%97%A5-kb5009566-os-%E5%86%85%E9%83%A8%E7%89%88%E6%9C%AC-22000-434-eee797fa-5ee3-4501-aeec-db3bc73b2c7b

https://support.microsoft.com/zh-cn/topic/2022-%E5%B9%B4-1-%E6%9C%88-11-%E6%97%A5-%E9%80%82%E7%94%A8%E4%BA%8E-windows-11-%E7%9A%84-net-framework-3-5-%E5%92%8C-4-8-%E7%9A%84-kb5008880-%E7%B4%AF%E7%A7%AF%E6%9B%B4%E6%96%B0-fccffb2a-839e-4ee9-9611-13e3a56a1453

作者: 火绒运营专员 时间: 2022-1-30 08:38
您好，麻烦您留下您的QQ，我们帮您看下此问题

作者: 火绒运营专员 时间: 2022-1-30 10:32
您好，因春节假期原因，如果您未在今日回复问题进度，该问题将会在年后2月7日继续处理，很抱歉给您带来了不便。

作者: lawliet1993-3 时间: 2022-1-30 14:58

火绒运营专员发表于 2022-1-30 08:38
您好，麻烦您留下您的QQ，我们帮您看下此问题

1409451746

作者: 火绒运营专员 时间: 2022-2-4 13:33

lawliet1993-3 发表于 2022-1-30 14:58
1409451746

您好，工作人员会尽快加您QQ，请您注意查收~

作者: 火绒运营专员 时间: 2022-2-14 13:27
您好，因为您长时间未通过好友，我们将不再跟进此问题，如果后续有其他问题，请您及时反馈

作者: 安全探索者 时间: 2024-2-22 18:50

火绒运营专员发表于 2022-2-14 13:27
您好，因为您长时间未通过好友，我们将不再跟进此问题，如果后续有其他问题，请您及时反馈 ...

我和他一样有这个问题

作者: 火绒运营专员 时间: 2024-2-22 18:53

安全探索者发表于 2024-2-22 18:50
我和他一样有这个问题

麻烦上传下安全日志，这边看下

作者: 安全探索者 时间: 2024-2-22 20:48
1111111111111111111111

bug.zip

1.59 KB, 下载次数: 3, 下载积分: 金钱 -1

作者: 安全探索者 时间: 2024-2-22 20:50

火绒运营专员发表于 2024-2-22 18:53
麻烦上传下安全日志，这边看下

发了。。。。。。。。。。。。。

作者: 火绒运营专员 时间: 2024-2-23 08:51

安全探索者发表于 2024-2-22 20:50
发了。。。。。。。。。。。。。

好的，这边先确认下

作者: 火绒运营专员 时间: 2024-2-23 09:32

安全探索者发表于 2024-2-22 18:50
我和他一样有这个问题

您好，麻烦您将log.db日志文件上传至论坛这边看下，日志提取路径（C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可log.db、log.db-shm、log.db-wal）

作者: 安全探索者 时间: 2024-2-23 11:30
就这个，我也是有这个问题导致电脑截不了屏

bug.zip

74.53 KB, 下载次数: 2, 下载积分: 金钱 -1

作者: 安全探索者 时间: 2024-2-23 11:41

火绒运营专员发表于 2024-2-23 09:32
您好，麻烦您将log.db日志文件上传至论坛这边看下，日志提取路径（C:\ProgramData\Huorong\Sysdiag（需要 ...

发了。。。。。。。。。。。。。。。。。。。。

作者: 火绒运营专员 时间: 2024-2-23 11:42

安全探索者发表于 2024-2-23 11:41
发了。。。。。。。。。。。。。。。。。。。。

收到

作者: 火绒运营专员 时间: 2024-2-23 14:37

安全探索者发表于 2024-2-23 11:30
就这个，我也是有这个问题导致电脑截不了屏

您好，目前最新病毒库是否还存在这个问题呢？

作者: 火绒运营专员 时间: 2024-2-23 18:27

安全探索者发表于 2024-2-23 11:30
就这个，我也是有这个问题导致电脑截不了屏

您好，目前最新火绒病毒库已解决此问题~感谢您的反馈

作者: 安全探索者 时间: 2024-2-23 21:52

火绒运营专员发表于 2024-2-23 18:27
您好，目前最新火绒病毒库已解决此问题~感谢您的反馈

速度真快，赞！！！！！

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)