全盘查杀都没有结果,安全日志1如下。
【2】2023-03-15 09:24:43,系统防护,系统加固,explorer.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -nop -W hidden -C C:\Users\Public\Downloads\AudiorHDrivers.lnk
操作结果:已阻止
进程ID:1584
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\WINDOWS\Explorer.EXE
操作进程校验和:B2F6AB62DD429F078FBA2B7B42E88B51BD98EA3A
父进程ID:5096
父进程:C:\Windows\System32\userinit.exe
父进程命令行:C:\Windows\system32\userinit.exe
【4】2023-03-14 08:29:51,系统防护,系统加固,explorer.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -nop -W hidden -C C:\Users\Public\Downloads\AudiorHDrivers.lnk
操作结果:已阻止
进程ID:11816
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\WINDOWS\Explorer.EXE
操作进程校验和:B2F6AB62DD429F078FBA2B7B42E88B51BD98EA3A
父进程ID:10320
父进程:C:\Windows\System32\userinit.exe
父进程命令行:C:\Windows\system32\userinit.exe
【6】2023-03-13 09:49:45,系统防护,系统加固,explorer.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -nop -W hidden -C C:\Users\Public\Downloads\AudiorHDrivers.lnk
操作结果:已阻止
进程ID:5608
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\WINDOWS\Explorer.EXE
操作进程校验和:B2F6AB62DD429F078FBA2B7B42E88B51BD98EA3A
父进程ID:16188
父进程:C:\Windows\System32\userinit.exe
父进程命令行:C:\Windows\system32\userinit.exe
你有没有程序在操作或者修改 explorer
不知道你这个问题是否已经解决, 如果还没有解决的话: