svchost.exe疑似被感染，软件报毒

naiyou

这个进程svchost.exe，火绒，360.卡巴斯基全部扫了，都扫不出来。但是应用报毒

火绒运营专员

您好, 麻烦您导出火绒安全日志上传至论坛~

naiyou

根本扫不出来

naiyou

【1】2021-03-01 15:19:42,系统防护,联网控制,avp.exe触犯网络防护规则，已允许

协议：UDP
远程地址：192.168.0.1:53
本地地址：192.168.0.102:57825
网络操作：联出
操作结果：已允许

进程ID：7052
操作进程：C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.2\avp.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-03-01 15:17:10,系统防护,联网控制,WeChat.exe触犯网络防护规则，已允许

协议：TCP
远程地址：221.181.99.18:80
本地地址：192.168.0.102:52323
网络操作：联出
操作结果：已允许

进程ID：8900
操作进程：E:\WeChat\WeChat.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-03-01 15:14:41,系统防护,联网控制,nvcontainer.exe触犯网络防护规则，已允许

协议：TCP
远程地址：8.36.80.236:443
本地地址：192.168.0.102:52008
网络操作：联出
操作结果：已允许

进程ID：12280
操作进程：C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-03-01 15:14:03,系统防护,联网控制,rzappengine.exe触犯网络防护规则，已允许

协议：UDP
远程地址：239.255.255.250:1900
本地地址：169.254.88.147:60969
网络操作：联出
操作结果：已允许

进程ID：14048
操作进程：C:\Program Files\Razer\RzAppEngine\rzappengine.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-03-01 15:13:19,系统防护,联网控制,chrome.exe触犯网络防护规则，已允许

协议：UDP
远程地址：239.255.255.250:1900
本地地址：169.254.88.147:50118
网络操作：联出
操作结果：已允许

进程ID：1972
操作进程：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-03-01 15:12:51,系统防护,联网控制,chrome.exe触犯网络防护规则，已允许

协议：TCP
远程地址：172.217.27.138:443
本地地址：192.168.0.102:51700
网络操作：联出
操作结果：已允许

进程ID：7900
操作进程：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-03-01 15:01:25,安全工具,漏洞修复,未发现漏洞补丁

发现漏洞补丁：0个
已安装漏洞补丁：0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2021-03-01 15:01:22,安全工具,系统修复,未发现系统问题

发现系统问题：0项
已修复系统问题：0项

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2021-03-01 09:13:45,系统防护,软件安装拦截,IDMan.exe尝试安装软件，已允许

文件路径：C:\Users\徐博\Downloads\Programs\inst.exe
安装软件：360安全卫士
操作结果：已允许

进程ID：8680
操作进程：D:\Internet Download Manager\IDMan.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2021-03-01 09:13:06,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间：2021-02-28 16:33
开始时间：2021-03-01 09:12
总计用时：00:00:08
扫描对象：419
扫描文件：402
发现风险：0
已处理风险：0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2021-02-28 19:31:35,其他,升级日志,自动更新成功，版本号：5.0.58.0

升级方式：自动更新
升级结果：成功，版本号：5.0.58.0
下载文件：
        2021-02-28 19:31:34 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2021-02-28 19:31:34 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\wlst.db

更新文件：
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2021-02-28 19:31:35 C:\ProgramData\Huorong\Sysdiag\db\wlst.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2021-02-28 18:09:45,安全工具,漏洞修复,未发现漏洞补丁

发现漏洞补丁：0个
已安装漏洞补丁：0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2021-02-28 18:08:11,安全工具,系统修复,未发现系统问题

发现系统问题：0项
已修复系统问题：0项

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2021-02-28 18:02:28,其他,组件安装,FileShred安装成功

FileShred安装成功
下载文件：
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.ui
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell-x64.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe

更新文件：
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.ui
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\HrShredShell-x64.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\FileShred.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2021-02-28 18:02:28,其他,组件安装,LeakRepair安装成功

LeakRepair安装成功
下载文件：
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.ui
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\repaireng.dll
        2021-02-28 18:02:27 C:\Program Files (x86)\Huorong\Sysdiag\bin\repairhelper-x64.exe
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe

更新文件：
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.ui
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\repaireng.dll
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\repairhelper-x64.exe
        2021-02-28 18:02:28 C:\Program Files (x86)\Huorong\Sysdiag\bin\leakrepair.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2021-02-28 18:02:26,其他,组件安装,SysDiag安装成功

SysDiag安装成功
下载文件：
        2021-02-28 18:02:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.ui
        2021-02-28 18:02:24 C:\ProgramData\Huorong\Sysdiag\db\sysrepair.db
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe

更新文件：
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.ui
        2021-02-28 18:02:25 C:\ProgramData\Huorong\Sysdiag\db\sysrepair.db
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2021-02-28 18:02:26,其他,组件安装,SysClean安装成功

SysClean安装成功
下载文件：
        2021-02-28 18:02:19 C:\ProgramData\Huorong\Sysdiag\db\sysclean.db
        2021-02-28 18:02:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.ui
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\cleaneng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.exe

更新文件：
        2021-02-28 18:02:26 C:\ProgramData\Huorong\Sysdiag\db\sysclean.db
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.ui
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\cleaneng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\sysclean.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2021-02-28 18:02:26,其他,组件安装,PopBlock安装成功

PopBlock安装成功
下载文件：
        2021-02-28 18:02:24 C:\Program Files (x86)\Huorong\Sysdiag\bin\popblock.ui
        2021-02-28 18:02:25 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlkEng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlock.exe

更新文件：
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\popblock.ui
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlkEng.dll
        2021-02-28 18:02:26 C:\Program Files (x86)\Huorong\Sysdiag\bin\PopBlock.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2021-02-28 18:02:18,其他,组件安装,RClickMan安装成功

RClickMan安装成功
下载文件：
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\rclick.ui
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\RightClickMan.exe

更新文件：
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\rclick.ui
        2021-02-28 18:02:18 C:\Program Files (x86)\Huorong\Sysdiag\bin\RightClickMan.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2021-02-28 17:22:39,病毒防护,病毒查杀,全盘扫描, 发现0个风险项目

病毒库时间：2021-02-27 18:42
开始时间：2021-02-28 16:49
总计用时：00:33:09
扫描对象：680333
扫描文件：593788
发现风险：0
已处理风险：0


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2021-02-28 17:03:20,其他,组件安装,HRSword安装成功

HRSword安装成功
下载文件：
        2021-02-28 17:03:19 C:\Program Files (x86)\Huorong\Sysdiag\bin\daemon.dll
        2021-02-28 17:03:20 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRSword.exe

更新文件：
        2021-02-28 17:03:20 C:\Program Files (x86)\Huorong\Sysdiag\bin\daemon.dll
        2021-02-28 17:03:20 C:\Program Files (x86)\Huorong\Sysdiag\bin\HRSword.exe


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员

您好, 您上传的日志没有发现svchost.exe的相关防护进程, 另外有部分联网控制相关日志, 如您没有特殊需要可以将此防护关闭. 感谢您对火绒的支持~

naiyou

火绒运营专员 发表于 2021-3-1 15:32
您好, 您上传的日志没有发现svchost.exe的相关防护进程, 另外有部分联网控制相关日志, 如您没有特殊需要可 ...

是这个这个一报毒视频就停止

火绒运营专员

naiyou 发表于 2021-3-1 15:36
是这个这个一报毒视频就停止

您上传的日志是没有svchost.exe相关防护记录的, 建议您再排查一下是否是火绒导致~

naiyou

火绒运营专员 发表于 2021-3-1 15:39
您上传的日志是没有svchost.exe相关防护记录的, 建议您再排查一下是否是火绒导致~ ...

我以前装的是卡巴斯基，也出现这问题