火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

svchost.exe触犯敏感动作防护规则, 已阻止

[复制链接]
1392 6
楼主
发表于 2025-1-11 14:26:49 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:2916
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
父进程ID:1316
父进程:C:\Windows\System32\services.exe

父进程命令行:C:\WINDOWS\system32\services.exe

这是什么情况,全盘扫描没有发现问题


回复

使用道具 举报

1392 6
沙发
发表于 2025-1-11 14:30:02 | 只看该作者
您好,您当前的病毒库日期是多少?您是操作什么后会出现此拦截提示呢?
回复

使用道具 举报

1392 6
板凳
发表于 2025-1-11 14:36:00 | 只看该作者
病毒库是20150110,当时是在盗版网站刷剧
回复

使用道具 举报

1392 6
地板
发表于 2025-1-11 14:51:59 | 只看该作者
qtwyy 发表于 2025-1-11 14:36
病毒库是20150110,当时是在盗版网站刷剧

您好,麻烦您导出火绒的全部安全日志,task.bat文件以及C:\ProgramData\Huorong\Sysdiag(需要显示隐藏文件或者直接复制路径即可)log.db、log.db-shm、log.db-wal这三个文件,我们确认下。
回复

使用道具 举报

1392 6
5#
发表于 2025-1-11 15:19:33 | 只看该作者
。。。。

log.zip

22.85 KB, 下载次数: 2, 下载积分: 金钱 -1

回复

使用道具 举报

1392 6
6#
发表于 2025-1-11 15:39:27 | 只看该作者

好的,我们分析下
回复

使用道具 举报

1392 6
7#
发表于 2025-1-13 11:20:34 | 只看该作者
您好,此问题今日升级病毒库后优化处理,您可升级最新版本病毒库看下是否可以解决,若无法解决麻烦您及时联系我们,感谢您的反馈~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表