火绒安全软件

动态防御问题反馈
发新帖
打印 上一主题 下一主题

新电脑最近提示scvhost.exe触犯敏感动作保护规则

[复制链接]
1694 14
楼主
发表于 2025-1-14 13:56:28 | 显示全部楼层 |倒序浏览 |阅读模式
跳转到指定楼层

【1】2025-01-14 10:23:57,其他,升级日志,自动更新成功,版本号:6.0.5.0

升级方式:自动更新
升级结果:成功,版本号:6.0.5.0,病毒库时间:2025-01-13 18:11
下载文件:
        2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db

更新文件:
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\behav.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
        2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-01-14 10:07:34,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-01-14 10:03:22,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-01-14 05:08:47,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2025-01-14 02:08:47,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>




回复

使用道具 举报

1694 14
沙发
发表于 2025-1-14 14:05:08 | 显示全部楼层
火绒运营专员 发表于 2025-1-14 13:59
您好,您反馈的问题这边已收到,更新至病毒库时间:2025-01-13 18:11后有再出现此问题吗? ...

感谢这么快回复。我的病毒库是最新的,最近一次这个提示是8小时前,应该是更新病毒库之后。
回复

使用道具 举报

1694 14
板凳
发表于 2025-1-14 14:13:11 | 显示全部楼层
火绒运营专员 发表于 2025-1-14 14:07
看您日志记录病毒库更新时间为今天上午,今天上午10:23分到现在有再出现异常提示吗? ...

10:23之后没再出现提示
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表