windows 里 svchost.exe 总是被其他应用拿来干坏事(扫盘、读取个人文件
Licsber · 2022-06-19 09:40:51 +08:00 · 4087 次点击这是一个创建于 888 天前的主题,其中的信息可能已经有所发展或是发生改变。
啥都没干的电脑 空载在这
任务栏打开了: 火绒、ToolBox 、OneDrive 、QQ 、Steam 、向日葵、WeGame 客户端
无奖竞猜 是哪个应用触发了“重要”这个关键字
这个目录这么多文件非要从这开始读呢(狗头
图:
 |
1
x86 2022-06-19 09:43:31 +08:00  1
盲猜 wegame > qq 这 2 个
|
 |
2
Licsber OP 2
|
 |
4
kokutou 2022-06-19 10:44:28 +08:00
qq 精简版
wegame 。。。谁用这个垃圾啊。。。 |
 |
5
eason1874 2022-06-19 10:57:05 +08:00
不知道是 Windows 的问题还是火绒的问题,我有一些自己写的 bat 脚本,有时候我打开那个目录或者打开 cmd ,火绒会提示它试图读取某某文件,但我很确定脚本代码没有读那些目录
|
 |
6
reallynyn 2022-06-19 11:39:34 +08:00 7
svchost 是 service host 的缩写,意思是服务宿主进程。
流氓软件在你的 windows 上注册各种服务,就通过它来运行,你去服务管理器中把这些服务停掉就好了。 |
 |
7
Osk 2022-06-19 12:10:42 +08:00 1
这个没法猜, svchost 你得看看它 host 的是哪个 dll, 万一是 Windows 自己的服务呢...
|
 |
8
i3x 2022-06-19 13:31:25 +08:00 via Android
丢虚拟机去。流氓软件们还得独占虚拟母机,防止大厂搞虚拟机击穿遍历母机资源。
火绒我也不用。我选择裸奔。不过入侵者也别想那么简单就进来。 |
 |
9
Cooky 2022-06-19 13:41:05 +08:00
能不装的东西一律不装,垃圾软件要么丢沙盘要么丢虚拟机
|
 |
10
darklights 2022-06-19 14:10:46 +08:00 1
|
|
11
darklights 2022-06-19 14:21:52 +08:00 1
(学习发图片 2nd ……)
如果能拿到 PID ,可以用 Process Explorer 查看 svchost 托管了哪些服务以及对应的 dll  |
 |
12
Buges 2022-06-19 14:27:07 +08:00 via Android 1
你看一下这个进程具体执行的什么。
scvhost 类似 Python 解释器和 Java 虚拟机,他的行为由具体执行的内容决定。 |
 |
13
totoro625 2022-06-19 14:36:45 +08:00
C 盘算是重点扫描目录,其他盘会好一点
借楼问一下你现在的同步、备份方案是什么? |
 |
14
pC0oc4EbCSsJUy4W 2022-06-19 14:58:11 +08:00
wegame 啦,最喜欢扫硬盘了,美其名曰防作弊
|
 |
15
ooooo 2022-06-19 15:24:12 +08:00
QQ 、WeGame
这俩就算用,也只配在虚拟机里运行! 哈哈 WeGame 不行 WeGame 有啥游戏可玩的 ? |
 |
16
v23x 2022-06-19 15:30:46 +08:00
腾讯的软件真的最好一个都不要装
国产流氓软件太不要脸 |
 |
18
melsp 2022-06-19 16:39:46 +08:00 via Android
楼主能分享一个规则不👻
|
 |
19
Minden 2022-06-19 16:47:03 +08:00
想知道 WIN 系统的 EFS 文件加密系统对这些读取文件的操作有没有用
|
|
20
Licsber OP @LifStge #3 映射是肯定不会映射的 挂载也是挂在纯下载盘
这些流氓软件如果不干这些缺德事 日常绝对不会有这么高的资源占用 @eason1874 #5 有没有想过是什么钩子生效了 @reallynyn #6 手动检查过服务 没啥问题 都是我自己装的东西 停了一些自动更新啥的 有些服务停掉了 游戏的反作弊检查就不正常(离谱 @darklights #11 谢谢 下次试试 @totoro625 #13 我个人主力设备就三个 一个 win 俩 mac 用 Resilio Sync 同步 这三个设备是读写权限 然后自己的本地 nas 远程 nas 远程腾讯云轻量 三个开启只读同步 为了避免多端修改导致的冲突 被同步的文件目前仅限于 TODO 的 或者一些需要在本地资源管理器使用的文件 其他的所有个人文件都放在自建 cloudreve 上(买了 pro 授权 在公网和自己家部署了两份 分别用于资源分享和储存 用它主要是 webdav 备份比较方便 备份方案采用远程 nas (威联通的 hbs3 自带去重加密等神奇功能 容灾采用定期将生成的备份目录加密扔百度云 公网暴露了一个 ovpn 通过这个实现异地组网 在偶尔炸的时候使用蒲公英来修 @ooooo #15 无聊喜欢打打 LOL 自己比较菜 符文和出装看看 WeGame |
|
21
Licsber OP 1
@melsp #18 规则目前采用的这一套
https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent 顺带自己根据个人文件的存放位置 自定义了一套 简单粗暴的所有访问都询问就行了 |
|
22
i3x 2022-06-19 21:35:09 +08:00 via Android
@ooooo 玩游戏就是单独配个系统盘或者单独的电脑。。。随他扫都是系统默认文件。
玩游戏的电脑我都独立 vlan 的。 |
 |
23
Marionic0723 2022-06-20 09:47:04 +08:00 via Android
虚拟机隔离,国产软件默认全不干净。说美国也不干净有棱镜的,说你要隐私干什么的没必要回我,直接 block 就行了。
|
Select Language