火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒产品 火绒安全软件6.0 NotifyHelper报警咨询
火绒安全软件6.0
发新帖
打印 上一主题 下一主题

[功能咨询与讨论] NotifyHelper报警咨询

[复制链接]
205 20
楼主
发表于 3 天前 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
最近频繁出现这两类告警,已经删除了对应的文件,请帮忙评估下,这些进程是哪个程序发起的。是否为木马病毒或者其他捆绑安装的软件,谢谢

潜在不受欢迎的软件:NotifyHelper
防护项目:联网
进程ID:33484
操作进程:C:\Users\wtl62\AppData\Local\pc_update_notify\NotifyLauncher.exe
操作进程命令行:"C:\Users\wtl62\AppData\Local\pc_update_notify\NotifyLauncher.exe" --show "C:\Users\wtl62\AppData\Local\pc_update_notify\Plugins\wps_ads" "WpsAds.dll"
父进程ID:19484
父进程:C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe
父进程命令行:"C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe" "SourcePackage=windows.netpower.dllrepair" "SourcePlatform=IntermodalStandAlone"
操作结果:已阻止风险行为

潜在不受欢迎的软件:NotifyHelper
操作进程:C:\Users\wtl62\AppData\Local\pc_update_notify\NotifyLauncher.exe
操作进程命令行:"C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe" "SourcePackage=windows.netpower.dllrepair" "SourcePlatform=IntermodalStandAlone"
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\Explorer.EXE
操作结果:已限制风险行为





本主题由 火绒运营专员 于 3 天前 添加图标 已答复
回复

使用道具 举报

205 20
沙发
发表于 3 天前 | 只看该作者
您好,这边确认下哈,您稍等~
回复

使用道具 举报

205 20
板凳
发表于 3 天前 | 只看该作者
本帖最后由 火绒运营专员 于 2025-7-7 15:52 编辑

您好,您可以尝试以下方法处理下呢~
1、根据地址删除pc_update_notify、pc_update_helper两个文件夹;(先用火绒解除占用)
2、设置自定义规则,阻止 C:\\Users\\*\\AppData\\Local\\pc_update_helper  目录创建内容。
回复

使用道具 举报

205 20
地板
发表于 昨天 08:45 | 只看该作者
火绒运营专员 发表于 2025-7-7 11:08
您好,您可以尝试以下方法处理下呢~
1、根据地址删除pc_update_notify、pc_update_helper两个文件夹;(先 ...

问题已经解决了,我想知道这个是哪个程序引起的。把对应的程序也给他干掉
回复

使用道具 举报

205 20
5#
发表于 昨天 08:50 | 只看该作者
小小小迷糊 发表于 2025-7-9 08:45
问题已经解决了,我想知道这个是哪个程序引起的。把对应的程序也给他干掉 ...

您好,方便将您的软件安装目录上传到论坛这边看下吗?
回复

使用道具 举报

205 20
6#
发表于 昨天 08:58 | 只看该作者
不清楚是哪个软件引起的。先看看这个

pc_update_notify.zip

1.23 MB, 下载次数: 5
回复

使用道具 举报

205 20
7#
发表于 昨天 09:00 | 只看该作者
火绒运营专员 发表于 2025-7-9 08:50
您好,方便将您的软件安装目录上传到论坛这边看下吗?

操作进程:C:\Users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe
安装软件:网幂推广
操作结果:已阻止

提供下最新的拦截日志
回复

使用道具 举报

205 20
8#
发表于 昨天 09:01 | 只看该作者
小小小迷糊 发表于 2025-7-9 09:00
操作进程:C:%users\wtl62\AppData\Local\pc_update_helper\pc_update_core\PCUpdateCore.exe
安装软件: ...

可能是幂果的软件导致的呢,您可查看下安装的目录是否有相关应用呢?
回复

使用道具 举报

205 20
9#
发表于 昨天 09:07 | 只看该作者
火绒运营专员 发表于 2025-7-9 09:01
可能是幂果的软件导致的呢,您可查看下安装的目录是否有相关应用呢?

我在签名里面看到武汉幂果,但是我的电脑上没有名称类似的应用,怀疑是否是iqiyi引起的?
回复

使用道具 举报

205 20
10#
发表于 昨天 09:09 | 只看该作者
小小小迷糊 发表于 2025-7-9 09:07
我在签名里面看到武汉幂果,但是我的电脑上没有名称类似的应用,怀疑是否是iqiyi引起的? ...

您方便的话把您的软件安装目录上传到论坛这边看下呢~
回复

使用道具 举报

205 20
11#
发表于 昨天 09:13 | 只看该作者
火绒运营专员 发表于 2025-7-9 09:09
您方便的话把您的软件安装目录上传到论坛这边看下呢~

哪个 OR 所有?
回复

使用道具 举报

205 20
12#
发表于 昨天 09:16 | 只看该作者
小小小迷糊 发表于 2025-7-9 09:13
哪个 OR 所有?

建议您上传下所有呢,可以从控制面板截图哈~
回复

使用道具 举报

205 20
13#
发表于 昨天 09:19 | 只看该作者
火绒运营专员 发表于 2025-7-9 09:16
建议您上传下所有呢,可以从控制面板截图哈~

请参考.

Snipaste_2025-07-09_09-18-21.png (328.8 KB, 下载次数: 0)

Snipaste_2025-07-09_09-18-21.png
回复

使用道具 举报

205 20
14#
发表于 昨天 09:21 | 只看该作者
小小小迷糊 发表于 2025-7-9 09:19
请参考.

好的,这边先确认下哈~
回复

使用道具 举报

205 20
15#
发表于 昨天 09:34 | 只看该作者
小小小迷糊 发表于 2025-7-9 09:19
请参考.

抱歉根据当前列表来看可能无法判断具体是那个程序导致的呢,您这边在出现问题前有下载安装或点击什么程序吗?
回复

使用道具 举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表