查看: 4034|回复: 6
收起左侧

[讨论] 关于进程自己调用自己,svchost.exe调用dll文件

[复制链接]
jml521m
发表于 2013-6-1 10:17:38 | 显示全部楼层 |阅读模式
本帖最后由 jml521m 于 2013-6-1 10:58 编辑

1.进程自己调用自己
2013/6/1        10:05:29        已由访问保护规则禁止         JIM-BOOK\JIM        C:\Windows\system32\wermgr.exe        C:\Windows\System32\wermgr.exe        用户定义的规则:3系统进程调用控制        已阻止的操作: 执行

2013/6/1        10:06:56        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\Windows\system32\AUDIODG.EXE        C:\Windows\System32\audiodg.exe        用户定义的规则:3系统进程调用控制        已阻止的操作: 执行


好久没排除了.. 最近打开发现此类问题很多.... 各位大佬有没有遇到?

应该是系统更新补丁,修改了某些调用机制,真的很疑惑..... 以前我的规则基本上已经不需要排除...现在有的忙了

2.svchost.exe调用dll文件

2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Google\Chrome\APPLICATION\27.0.1453.93\pdf.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\COMMON FILES\McAfee\SYSTEMCORE\MFEAPCONFIG.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\com.tencent.mmog\Bin\MMOG.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Google\Chrome\APPLICATION\27.0.1453.93\icudt.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.WBLOG\Bin\WBlog.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\com.tencent.today\Bin\Today.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:29        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.QQVIP\Bin\QQVip.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Kingsoft\POWERWORDDICT\plugin\NPAPI\NPGRABWORD.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.PAIPAI\Bin\PaiPai.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Google\Chrome\APPLICATION\27.0.1453.93\LIBGLESV2.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\com.tencent.netdisk\Bin\NetDisk.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.AUDIOVIDEO\bin\TRAE.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\com.tencent.gamelife\Bin\GameLife.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.REMOTECONTROL\Bin\Base.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\COMMON FILES\Tencent\TXSSO\1.2.2.5\bin\SSOLUICONTROL.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:30        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Google\Chrome\APPLICATION\27.0.1453.93\D3DCOMPILER_46.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.AUDIOVIDEO\bin\VQQGroup.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.REMOTECONTROL\Bin\Capture.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.AUDIOVIDEO\bin\AUDIOVIDEO.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.FILETRANSFER\Bin\FILETRANSFER.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\COMMON FILES\Tencent\TXSSO\1.2.2.5\bin\NPSSOAXCTRLFORPTLOGIN.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\COM.TENCENT.FRIENDSSOCIAL\Bin\FRIENDSSOCIAL.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Tencent\QQ\Plugin\com.tencent.remotecontrol\Bin\RemoteControl.dll        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:31        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\Windows\System32\svchost.exe        C:\Program Files (x86)\Google\Chrome\APPLICATION\27.0.1453.93\PEPPERFLASH\PEPFLASHPLAYER.DLL        防病毒最大保护:禁止 Svchost 执行非 Windows 可执行文件        已阻止的操作: 执行
2013/6/1        10:46:32        已由访问保
蓝核
发表于 2013-6-1 16:49:52 | 显示全部楼层
话说最近……你没有试毒吧?
dfliaoyue
发表于 2013-6-2 02:57:39 | 显示全部楼层
自己调用自己有时会出现,以前用hips时发现过这类问题。
禁止svhost调用非windows应用程序,打击面可能有点大,而且无法排除。如果不影响使用就不用管,不想看触红就把这条设为不记录
yiren
头像被屏蔽
发表于 2013-6-2 07:20:23 | 显示全部楼层
我这里也出现了同样的问题,准备重装系统看看能不能得到解决,我怀疑是卸载杀毒遗留下来的问题。
jml521m
 楼主| 发表于 2013-6-2 09:21:52 | 显示全部楼层
蓝核 发表于 2013-6-1 16:49
话说最近……你没有试毒吧?

还好就是安装了 mdd 后就这样了, 因为还就没开访问保护了,不孩子到是系统补丁导致的还是mdd,反正排除增加不少以前根本没有的...
jml521m
 楼主| 发表于 2013-6-2 09:23:38 | 显示全部楼层
yiren 发表于 2013-6-2 07:20
我这里也出现了同样的问题,准备重装系统看看能不能得到解决,我怀疑是卸载杀毒遗留下来的问题。

你重装后看看告知结果,谢谢...  最近装装卸卸的东西还不少,比如sql ...mdd  不知道那个环节出的问题以前没遇到过...
yiren
头像被屏蔽
发表于 2013-6-3 12:20:50 | 显示全部楼层
我这重装了之后任然是同样的问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:34 , Processed in 0.135657 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表