系统防护这是什么鬼

防护项目：隐藏执行PowerShell
执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.EXE" -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果：已阻止
进程ID：2776
操作进程：C:\Windows\System32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
父进程ID：1572
父进程：C:\Windows\System32\services.exe
父进程命令行：C:\Windows\system32\services.exe
是拦了个系统进程吗

您好，麻烦留下QQ，需要您提取下文件，C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）
log.db、log.db-shm、log.db-wal

我最近也显示这个了

lz，我跟你一模一样的问题，安全日志都一样的，请问解决了吗。

我也是一样几个小时前也给我一样的日志什么鬼

楼主您好，此问题今日火绒病毒库升级后解除误报，感谢您的反馈~

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

13回复贴，共1页

<<返回火绒吧

分享到:

日	一	二	三	四	五	六