新电脑最近提示scvhost.exe触犯敏感动作保护规则

XieYunRunner · 发表于 2025-1-14 13:56:28

【1】2025-01-14 10:23:57,其他,升级日志,自动更新成功，版本号：6.0.5.0

升级方式：自动更新
升级结果：成功，版本号：6.0.5.0，病毒库时间：2025-01-13 18:11
下载文件：
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db

更新文件：
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-01-14 10:07:34,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果：已阻止
进程ID：3704
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和：55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID：1952
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-01-14 10:03:22,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果：已阻止
进程ID：3704
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和：55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID：1952
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-01-14 05:08:47,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果：已阻止
进程ID：3704
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和：55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID：1952
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2025-01-14 02:08:47,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果：已阻止
进程ID：3704
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和：55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID：1952
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

XieYunRunner · 发表于 2025-1-14 14:05:08

火绒运营专员发表于 2025-1-14 13:59
您好，您反馈的问题这边已收到，更新至病毒库时间：2025-01-13 18:11后有再出现此问题吗？ ...

感谢这么快回复。我的病毒库是最新的，最近一次这个提示是8小时前，应该是更新病毒库之后。

XieYunRunner · 发表于 2025-1-14 14:13:11

火绒运营专员发表于 2025-1-14 14:07
看您日志记录病毒库更新时间为今天上午，今天上午10:23分到现在有再出现异常提示吗？ ...

10:23之后没再出现提示