コントロールフォルダアクセスブロック C:\Windows\System32\svchost.exeのメモリへの変更を加える.
n33dfor 受付中
最終更新日:2021-04-28 04:24
svchost.exeはシステムプログラムである理由がブロックされているのですか?
制御フォルダアクセスブロックC:\Windows\System32\SVChost.exeの変更を行います.
検出時間:2018-05-29T19:58:18.389z
ユーザー:NT Authority\Systems
path:\device\harddiskvolume2
プロセス名:c:¥windows¥system32¥svchost.exe
署名version:1.269.277.0
エンジンversion:1.1.14901.4
製品version:4.14.17639.18041
返信リスト(回答:1)
1 #
bhringe 1
ファイルの場所に基づくCFAをブロックしてはいけません.ただし、適切な場所にある場合でもSVChost.exeが悪意のある「パッチが付いている」ファイルになる可能性がある場合はインスタンスがあります.
最初にファイルをアップロードすることをお勧めします https://www.virustotal.com/#/#/home/upload. 分析のために
結果が良好な場合は、そのファイルのCFAに除外を追加します.次のスレッドでGreginMichの投稿を参照してください.
MSのドキュメント>
を指す特定のアプリを許可するためにWindows Defender Securityアプリを使用してください https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-exploit-guard/customize-controlled-folders-eguard.
これが役立つことを願っています.
~bhringer
関連質問
- 何もダウンロードできません.
- Windows Defenderは、ベクトルキャストソフトウェアの.exeをブロックしています
- WebNavigatorBrowserマルウェアのインストールをトレースする方法
- ウェブサイトを保護するためのウイルス対策の取り付け.
- Defenderは数多くのQNAP QSync一時ファイルを報告しますWACATAC.Bに感染している!ML.しかし、最終報告書は0の脅威を示しています.
- ブラウザアシスタント
- ハッキングされたPCを修正する機会はありますか?
- スクリーンの右下隅にこれらのポップアップを入手するのをやめるにはどうすればよいですか.
- ダウンロードされたFTPアプリはアンインストールされません
- ウォッチスレッドとは何ですか?