火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒官方服务 动态防御问题反馈 svchost.exe疑似被感染,软件报毒

svchost.exe疑似被感染,软件报毒

查看数: 8807 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
naiyou
发布时间: 2021-3-1 15:19

正文摘要:

这个进程svchost.exe,火绒,360.卡巴斯基全部扫了,都扫不出来。但是应用报毒

回复

naiyou 发表于 2021-3-1 15:41:12
火绒运营专员 发表于 2021-3-1 15:39
您上传的日志是没有svchost.exe相关防护记录的, 建议您再排查一下是否是火绒导致~ ...

我以前装的是卡巴斯基,也出现这问题
火绒运营专员 发表于 2021-3-1 15:39:26
naiyou 发表于 2021-3-1 15:36
是这个这个一报毒视频就停止

您上传的日志是没有svchost.exe相关防护记录的, 建议您再排查一下是否是火绒导致~
火绒运营专员 发表于 2021-3-1 15:32:54
您好, 您上传的日志没有发现svchost.exe的相关防护进程, 另外有部分联网控制相关日志, 如您没有特殊需要可以将此防护关闭. 感谢您对火绒的支持~
naiyou 发表于 2021-3-1 15:30:50
【1】2021-03-01 15:19:42,系统防护,联网控制,avp.exe触犯网络防护规则,已允许

协议:UDP
远程地址:192.168.0.1:53
本地地址:192.168.0.102:57825
网络操作:联出
操作结果:已允许

进程ID:7052
操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-03-01 15:17:10,系统防护,联网控制,WeChat.exe触犯网络防护规则,已允许

协议:TCP
远程地址:221.181.99.18:80
本地地址:192.168.0.102:52323
网络操作:联出
操作结果:已允许

进程ID:8900
操作进程:E:\WeChat\WeChat.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-03-01 15:14:41,系统防护,联网控制,nvcontainer.exe触犯网络防护规则,已允许

协议:TCP
远程地址:8.36.80.236:443
本地地址:192.168.0.102:52008
网络操作:联出
操作结果:已允许

进程ID:12280
操作进程:C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-03-01 15:14:03,系统防护,联网控制,rzappengine.exe触犯网络防护规则,已允许

协议:UDP
远程地址:239.255.255.250:1900
本地地址:169.254.88.147:60969
网络操作:联出
操作结果:已允许

进程ID:14048
操作进程:C:\Program Files\Razer\RzAppEngine\rzappengine.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-03-01 15:13:19,系统防护,联网控制,chrome.exe触犯网络防护规则,已允许

协议:UDP
远程地址:239.255.255.250:1900
本地地址:169.254.88.147:50118
网络操作:联出
操作结果:已允许

进程ID:1972
操作进程:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-03-01 15:12:51,系统防护,联网控制,chrome.exe触犯网络防护规则,已允许

协议:TCP
远程地址:172.217.27.138:443
本地地址:192.168.0.102:51700
网络操作:联出
操作结果:已允许

进程ID:7900
操作进程:C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-03-01 15:01:25,安全工具,漏洞修复,未发现漏洞补丁

发现漏洞补丁:0个
已安装漏洞补丁:0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2021-03-01 15:01:22,安全工具,系统修复,未发现系统问题

发现系统问题:0项
已修复系统问题:0项

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2021-03-01 09:13:45,系统防护,软件安装拦截,IDMan.exe尝试安装软件,已允许

文件路径:C:\Users\徐博\Downloads\Programs\inst.exe
安装软件:360安全卫士
操作结果:已允许

进程ID:8680
操作进程:D:\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2021-03-01 09:13:06,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间:2021-02-28 16:33
开始时间:2021-03-01 09:12
总计用时:00:00:08
扫描对象:419
扫描文件:402
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2021-02-28 19:31:35,其他,升级日志,自动更新成功,版本号:5.0.58.0

升级方式:自动更新
升级结果:成功,版本号:5.0.58.0
下载文件:
        2021-02-28 19:31:34 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2021-02-28 19:31:34 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\wlst.db

更新文件:
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\wlst.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2021-02-28 18:09:45,安全工具,漏洞修复,未发现漏洞补丁

发现漏洞补丁:0个
已安装漏洞补丁:0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2021-02-28 18:08:11,安全工具,系统修复,未发现系统问题

发现系统问题:0项
已修复系统问题:0项

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2021-02-28 18:02:28,其他,组件安装,FileShred安装成功

FileShred安装成功
下载文件:
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.ui
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell-x64.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe

更新文件:
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.ui
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell-x64.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2021-02-28 18:02:28,其他,组件安装,LeakRepair安装成功

LeakRepair安装成功
下载文件:
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.ui
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\repaireng.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\repairhelper-x64.exe
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe

更新文件:
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.ui
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\repaireng.dll
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\repairhelper-x64.exe
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2021-02-28 18:02:26,其他,组件安装,SysDiag安装成功

SysDiag安装成功
下载文件:
        2021-02-28 18:02:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.ui
        2021-02-28 18:02:24 C:\ProgramData\Huorong\Sysdiag\db\sysrepair.db
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe

更新文件:
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.ui
        2021-02-28 18:02:25 C:\ProgramData\Huorong\Sysdiag\db\sysrepair.db
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2021-02-28 18:02:26,其他,组件安装,SysClean安装成功

SysClean安装成功
下载文件:
        2021-02-28 18:02:19 C:\ProgramData\Huorong\Sysdiag\db\sysclean.db
        2021-02-28 18:02:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.ui
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\cleaneng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.exe

更新文件:
        2021-02-28 18:02:26 C:\ProgramData\Huorong\Sysdiag\db\sysclean.db
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.ui
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\cleaneng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2021-02-28 18:02:26,其他,组件安装,PopBlock安装成功

PopBlock安装成功
下载文件:
        2021-02-28 18:02:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\popblock.ui
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlkEng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlock.exe

更新文件:
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\popblock.ui
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlkEng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlock.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2021-02-28 18:02:18,其他,组件安装,RClickMan安装成功

RClickMan安装成功
下载文件:
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\rclick.ui
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\RightClickMan.exe

更新文件:
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\rclick.ui
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\RightClickMan.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2021-02-28 17:22:39,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间:2021-02-27 18:42
开始时间:2021-02-28 16:49
总计用时:00:33:09
扫描对象:680333
扫描文件:593788
发现风险:0
已处理风险:0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2021-02-28 17:03:20,其他,组件安装,HRSword安装成功

HRSword安装成功
下载文件:
        2021-02-28 17:03:19 C:\Program Files (x86)\Huorong\Sysdiag\bin\daemon.dll
        2021-02-28 17:03:20 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRSword.exe

更新文件:
        2021-02-28 17:03:20 C:\Program Files (x86)\Huorong\Sysdiag\bin\daemon.dll
        2021-02-28 17:03:20 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRSword.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

naiyou 发表于 2021-3-1 15:28:39
根本扫不出来
火绒运营专员 发表于 2021-3-1 15:25:31
您好, 麻烦您导出火绒安全日志上传至论坛~

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表