services.exe触犯系统免疫规则, 已阻止

twills · 发表于 2019-10-31 13:52:14

操作进程：C:\WINDOWS\system32\services.exe
命令行：C:\WINDOWS\system32\services.exe
父进程：C:\WINDOWS\system32\wininit.exe
防护项目：可疑位置启动
执行文件：C:\WINDOWS\system\ATLOISAService.exe
执行命令行："C:\WINDOWS\system\ATLOISAService.exe"
操作结果：已阻止

升级5.0后，每次开机都有这个日志，什么情况呀，查了没有病毒.........

火绒运营专员 · 发表于 2019-10-31 14:01:24

您好，麻烦您发一下ATLOISAService.exe的样本，我们分析一下~

twills · 发表于 2019-10-31 14:02:48

来了

twills · 发表于 2019-10-31 14:06:14

火绒运营专员发表于 2019-10-31 14:01
您好，麻烦您发一下ATLOISAService.exe的样本，我们分析一下~

已发送，请您看一下

火绒运营专员 · 发表于 2019-10-31 14:13:35

twills 发表于 2019-10-31 14:06
已发送，请您看一下

好的，已经收到啦，有结果联系您~

火绒运营专员 · 发表于 2019-10-31 14:24:04

twills 发表于 2019-10-31 14:06
已发送，请您看一下

麻烦您添加QQ：2208613431，我们详细了解一下~

火绒运营专员 · 发表于 2019-11-4 16:06:17

麻烦您加一下上面的QQ，我们远程帮您看看~

twills · 发表于 2019-11-5 11:02:23

已经远程过了，亲

火绒运营专员 · 发表于 2019-11-5 11:09:21

twills 发表于 2019-11-5 11:02
已经远程过了，亲

好哒，您后期有问题，随时联系我们，感谢您的反馈~

twills · 发表于 2019-11-6 13:05:28

5.0.30.1已解决此问题，感谢

火绒运营专员 · 发表于 2019-11-6 13:48:03

twills 发表于 2019-11-6 13:05
5.0.30.1已解决此问题，感谢