我这是被入侵呢？？？

柯林

yiren 发表于 2012-7-27 16:38
谢谢

关键是svhost.exe这个进程读取我设的访问保护   不觉得奇怪吗？

如果是开机时产生的日志，是正常的
平常使用过程中产生这种日志确实需要注意下，看是什么东西在要求svchost读盘

yiren

柯林 发表于 2012-7-27 16:42
如果是开机时产生的日志，是正常的
平常使用过程中产生这种日志确实需要注意下，看是什么东西在要求svch ...

不是开机启动

我在跟别人说话的时候   机器没动  然后主进程就开始读取F的文件

月影天心

yiren 发表于 2012-7-27 16:42
好的   谢谢指导  我用小工具看看svhost的访问情况

F图片是我设置禁止访问的

刚刚的表述稍微调整了下，应该问题不大，实在不放心检查下调用svchost的行为

yiren

月影天心 发表于 2012-7-27 16:55
刚刚的表述稍微调整了下，应该问题不大，实在不放心检查下调用svchost的行为

应该是windows自带的defender调用的

访问特权文件夹  

柯林

yiren 发表于 2012-7-27 16:48
不是开机启动

我在跟别人说话的时候   机器没动  然后主进程就开始读取F的文件

如果不是系统在进行小碎片的整理工作，那就有些可疑，查下。

yiren

柯林 发表于 2012-7-27 18:24
如果不是系统在进行小碎片的整理工作，那就有些可疑，查下。

机器无毒  假如要是有的话   那肯定是高级货

X64  win7  system  

eset检测无   G-DATA检测无

nis检测无

Savoor

拦截的文件是防读取的,正常现象

yiren

Savoor 发表于 2012-7-27 20:31
拦截的文件是防读取的,正常现象

svhost  正常情况下会读取我阻挡的读取的文件吗？

巴山冷箭

正常的日志...楼主不要怀疑了,你把分区表的文件添加进拦截里,
它也报拦截Xxx...

要是你添加的拦截文件后没这些日志,表示你的拦截失败,规则失效...

h8888

似乎不太正常，楼主查一下是哪个程序调用svchost.exe干这个事情？