|
|
今天火绒拦截了一个进程
日志如下:
2017-07-30 20:16:05,系统防御,文件保护,scrcons.exe触犯文件防护规则, 已阻止
操作者:C:\Windows\System32\wbem\scrcons.exe
命令行:C:\Windows\system32\wbem\scrcons.exe -Embedding
风险动作:修改恶意创建桌面快捷
目标文件:C:\Users\Administrator\Desktop\Cent Browser.lnk
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
然后我好奇这个scrcons.exe是个什么鬼。就去搜了一下。
有个解决方法是这样说的。
于是网上下载了一个工具WIMExplorer
一看 ActiveScriptEventConsumer 里面果然有一个vbs脚本再一看内容, 这不正是查找多日的小尾巴吗, 果断删除
从此世界清静了
可是照这个办法删除之后。可还是会自动生成。
请问火绒怎么一劳永逸?防止再次生成。
另外:这东西好像具体的作用在这里:http://blog.csdn.net/qhh_qhh/article/details/49183271
火绒能帮我解决下吗?
|
|
收藏