|
|
背景:
电脑由于需要进某局域网,安装了某服小助手用来做网络认证,
操作:
于是我设置了自定义规则,用来禁止自启:C:\WINDOWS\SysWOW64\IsAgent\*
该软件通过svchost频繁唤起软件,都被火绒拦下了,一切相安无事
问题:
但是最近偶尔会发现 某小助手 会突然冒起来,直到刚才发现火绒更新弹窗提示时小助手也启了,所以怀疑是不是在更新时中断防护导致的?
(顺带请教个问题,该软件通过svchost频繁唤起软件,有什么渠道可以关掉尝试通过svchost自启这个行为吗)
![]()
![]()
- 触犯规则:isa
- 操作类型:【读取】
- 操作文件:C:\Windows\SysWOW64\IsAgent\IsaHelp.exe
- 操作结果:已阻止
- 进程ID:15532
- 操作进程:C:\Windows\SysWOW64\svchost.exe
- 操作进程命令行:C:\WINDOWS\SysWOW64\svchost.exe -k netsvcs
- 父进程ID:960
- 父进程:C:\Windows\System32\services.exe
- 父进程命令行:C:\WINDOWS\system32\services.exe
|
|
收藏