火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

根据日志19日开始一直提示拦截了一个隐藏执行PowerShell

 关闭 [复制链接]
994 5
楼主
发表于 2024-12-24 23:12:45 | 显示全部楼层 |倒序浏览 |阅读模式
跳转到指定楼层
希望有人帮我看看问题大不大
我的邮箱是3172407202@qq.com
【1】2024-12-24 20:58:26,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止

进程ID:1736
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:E4E3F6BBAD17B41A42687B3D75ADE4A10B0870EC
父进程ID:764
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

回复

举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表