|
本帖最后由 风之心_天双 于 2018-6-9 11:42 编辑
用火绒剑监控了,就是19:58:00这个时间点。每到这个时间点,dwm、csrss、system、taskmgr、explorer都会刷出一堆信息,包括注册表动作和system32下的file_open操作,然后我的默认浏览器chrome会以这样的参数启动
- parent_pid:9544
- cmdline:'"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "http://lktoday.ru/"'
- image_base:0x0000000000E20000
- image_size:0x00169000
复制代码 每天都在这个固定时间点,火绒剑导出不了那么多数据,我把19:58:00-19:58:30复制到txt里上传附件了。
火绒全盘扫描也没有用,希望能帮我看一下我应该怎样去解决这个问题。
2018年6月9日11:41:39更新
工程师跟进,已解决
所以大家遇到这种情况,“所有系统程序一块出动”“卸载了所有可疑软件”“并没有任何可疑进程”“杀软不报毒,全盘扫描没结果”,就直接去计划任务里看一下吧不知道啥时候被啥加的一条计划任务居然困扰了我这么久……
|
|