|
|
希望有人帮我看看问题大不大
我的邮箱是3172407202@qq.com
【1】2024-12-24 20:58:26,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:1736
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:E4E3F6BBAD17B41A42687B3D75ADE4A10B0870EC
父进程ID:764
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|
[复制链接]
收藏