steam.exe反复“横跳”（自动无界面启动）

hellokittyer · 发表于 2021-3-5 12:04

本帖最后由 hellokittyer 于 2021-3-5 12:24 编辑

windows10先说下重装steam后的情况：
1、一安装好没有启动过steam时，任务管理器中就出现`Steam Client Bootstrapper` 子进程显示"steam fatal error"（会出现电脑效果音），进程关闭数秒后立马又出现

2、重启电脑后依然有上述情况，当手动打开steam且更新完成后，任务管理器中就出现"steam 登录"，命令行中为空（与手动登录的steam分属不同进程）

3、稍待片刻后疑似该进程登录成功，命令行出现如下图内容

4、关闭该进程后出现的新进程为 `steam - 刷新登录` 有时命令行中`-login xxxxx xxxx` 则会变更，且都能在steam官网正常登录（均不是我的账密）

5、安装目录`xxxxx/steam/userdata`下有不同数字的子目录

===========================================================
已尝试过操作：

1、第三方软件禁用steam启动项项目，注册表`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run`中删除steam条

2、系统服务禁用 `Steam Client Service`

3、火绒关键进程查杀，火绒`hrkill-1.0.0.55.exe`查杀

4、由于疑似发生在学习`Valheim`之后，尝试火绒杀毒过游戏目录未果

5、steam安装目录下的 `steam.exe`改名后，且关闭进程后，则不会再次出现

============================================================
目前正在火绒全盘查杀，尚未有结果，baidu/google相关条目，也暂未发现有用资料（可能是我关键词不太正确，也想不出什么关键词。。。）

请问是否有人出过类似情况？或者请指明排查方向，不甚感谢。

最终目标：禁止该进程反复出现，如是病毒之类的正确查杀。

hellokittyer · 发表于 2021-3-5 15:48

本帖最后由 hellokittyer 于 2021-3-5 16:11 编辑

附重启后的拦截日志

【1】2021-03-05 16:10:00,高级防护,自定义防护,CompatTelRunner.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：13112
操作进程：C:\Windows\system32\CompatTelRunner.exe
操作进程命令行：C:\Windows\system32\CompatTelRunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun -cv:jc2+pgH0tkC+xdhb.1
父进程ID：2044
父进程：C:\Windows\system32\compattelrunner.exe
父进程命令行：C:\Windows\system32\compattelrunner.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2021-03-05 16:10:00,高级防护,自定义防护,CompatTelRunner.exe触犯自定义防护规则, 已阻止

触犯规则：svchost.exe
操作类型：【读取】
操作文件：C:\Windows\System32\svchost.exe
操作结果：已阻止

进程ID：13112
操作进程：C:\Windows\system32\CompatTelRunner.exe
操作进程命令行：C:\Windows\system32\CompatTelRunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun -cv:jc2+pgH0tkC+xdhb.1
父进程ID：2044
父进程：C:\Windows\system32\compattelrunner.exe
父进程命令行：C:\Windows\system32\compattelrunner.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2021-03-05 16:10:00,高级防护,自定义防护,CompatTelRunner.exe触犯自定义防护规则, 已阻止

触犯规则：svchost.exe
操作类型：【读取】
操作文件：C:\Windows\System32\svchost.exe
操作结果：已阻止

进程ID：13112
操作进程：C:\Windows\system32\CompatTelRunner.exe
操作进程命令行：C:\Windows\system32\CompatTelRunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun -cv:jc2+pgH0tkC+xdhb.1
父进程ID：2044
父进程：C:\Windows\system32\compattelrunner.exe
父进程命令行：C:\Windows\system32\compattelrunner.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2021-03-05 16:10:00,高级防护,自定义防护,CompatTelRunner.exe触犯自定义防护规则, 已阻止

触犯规则：svchost.exe
操作类型：【读取】
操作文件：C:\Windows\System32\svchost.exe
操作结果：已阻止

进程ID：13112
操作进程：C:\Windows\system32\CompatTelRunner.exe
操作进程命令行：C:\Windows\system32\CompatTelRunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun -cv:jc2+pgH0tkC+xdhb.1
父进程ID：2044
父进程：C:\Windows\system32\compattelrunner.exe
父进程命令行：C:\Windows\system32\compattelrunner.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2021-03-05 16:09:59,高级防护,自定义防护,CompatTelRunner.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：13112
操作进程：C:\Windows\system32\CompatTelRunner.exe
操作进程命令行：C:\Windows\system32\CompatTelRunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun -cv:jc2+pgH0tkC+xdhb.1
父进程ID：2044
父进程：C:\Windows\system32\compattelrunner.exe
父进程命令行：C:\Windows\system32\compattelrunner.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2021-03-05 16:09:56,高级防护,自定义防护,CompatTelRunner.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：13112
操作进程：C:\Windows\system32\CompatTelRunner.exe
操作进程命令行：C:\Windows\system32\CompatTelRunner.exe -m:appraiser.dll -f:DoScheduledTelemetryRun -cv:jc2+pgH0tkC+xdhb.1
父进程ID：2044
父进程：C:\Windows\system32\compattelrunner.exe
父进程命令行：C:\Windows\system32\compattelrunner.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2021-03-05 16:08:23,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2021-03-05 16:08:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2021-03-05 16:08:05,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：7980
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2021-03-05 16:08:05,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：7980
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2021-03-05 16:08:05,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：7980
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2021-03-05 16:08:05,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：7980
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2021-03-05 16:08:05,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：7980
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2021-03-05 16:07:54,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2021-03-05 16:07:53,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2021-03-05 16:07:51,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2021-03-05 16:07:51,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2021-03-05 16:07:46,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：9536
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2021-03-05 16:07:46,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：9536
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2021-03-05 16:07:46,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：9536
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2021-03-05 16:07:46,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：9536
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2021-03-05 16:07:46,高级防护,自定义防护,steamerrorreporter.exe触犯自定义防护规则, 已阻止

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已阻止

进程ID：9536
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3368
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login valtierium insidious
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2021-03-05 16:07:43,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：584
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe -k DcomLaunch -p
父进程ID：908
父进程：C:\Windows\system32\services.exe
父进程命令行：C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【33】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【36】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【37】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【38】2021-03-05 16:07:17,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【39】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【40】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【41】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【42】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【43】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【44】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【45】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【46】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【47】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【48】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【49】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【50】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【51】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【52】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【53】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【54】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【55】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【56】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【57】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【58】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【59】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【60】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【61】2021-03-05 16:07:16,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【62】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【63】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【64】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【65】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【66】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【67】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【68】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【69】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【70】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【71】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【72】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【73】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【74】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【75】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【76】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【77】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【78】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【79】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【80】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【81】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【82】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【83】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【84】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【85】2021-03-05 16:07:15,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【86】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【87】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【88】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【89】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【90】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【91】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【92】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【93】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【94】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【95】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【96】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【97】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【98】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【99】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【100】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【101】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【102】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【103】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【104】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【105】2021-03-05 16:07:14,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止

触犯规则：dllhost
操作类型：【读取】
操作文件：C:\Windows\System32\dllhost.exe
操作结果：已阻止

进程ID：3192
操作进程：C:\Windows\system32\svchost.exe
操作进程命令行：C:\Windows\system32\svchost.exe
父进程ID：2784
父进程：C:\Windows\Temp\3331
父进程命令行：.\\3331 SVC:cheatengineguide
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

hellokittyer · 发表于 2021-3-5 17:15

用腾讯哈勃检测两个svchost，结果如下，不是很懂。

--------------------------------------------------------------------------
未发现风险
文件名称： C:\Windows\system32\svchost.exe
MD5： 8a0a29438052faed8a2532da50455756
文件类型： EXE
上传时间： 2021-03-05 16:49:26
出品公司： Microsoft Corporation
版本： 10.0.17763.1---10.0.17763.1 (WinBuild.160101.0800)
壳或编译器信息： COMPILER:PE+(64)

-------------------------------------------------------------------------
轻度风险
文件名称： C:\Windows\SysWOW64\svchost.exe
MD5： 23e47ce30cfc49f60a6e24b50aa83b9b
文件类型： EXE
上传时间： 2021-03-05 16:47:50
出品公司： Microsoft Corporation
版本： 10.0.17763.1---10.0.17763.1 (WinBuild.160101.0800)
壳或编译器信息： COMPILER:UPolyX v0.5

hellokittyer · 发表于 2021-3-5 12:39

补充：

卸载 steam后，在原安装目录随便丢个可执行的exe文件进去改名 steam.exe后。。。

lovecs1763 · 发表于 2021-3-5 12:58

外挂和黑产密不可分，黑产当然涉及木马...

hellokittyer · 发表于 2021-3-5 13:03

lovecs1763 发表于 2021-3-5 12:58
外挂和黑产密不可分，黑产当然涉及木马...

不太明白的是，用别人的电脑登录steam账号的意义是什么？每次触发的账密都不一样

唯影丶 · 发表于 2021-3-5 13:36

自定义规则拦截一下stream.exe 看看是谁启动的

hellokittyer · 发表于 2021-3-5 14:17

本帖最后由 hellokittyer 于 2021-3-5 14:30 编辑

唯影丶发表于 2021-3-5 13:36
自定义规则拦截一下stream.exe 看看是谁启动的

用火绒的自定义防护拦截了下
发起程序

发起目标先是 dllhost.exe （C:\Windows\System32），然后多次 steamerrorreporter.exe
操作目标均是：[读取]安装目录的steam.exe

询问阻止后进程依旧出现在任务管理器中

hellokittyer · 发表于 2021-3-5 14:33

本帖最后由 hellokittyer 于 2021-3-5 14:39 编辑

唯影丶发表于 2021-3-5 13:36
自定义规则拦截一下stream.exe 看看是谁启动的

dllhost.exe的发起者是 C:\Windows\System32\svchost.exe
当阻止发起者svchost.exe调用dllhost.exe后，进程里才不会出现steam

hellokittyer · 发表于 2021-3-5 16:06

触犯规则：steam
操作类型：【读取】
操作文件：D:\Program Files (x86)\Steam\steam.exe
操作结果：已允许

进程ID：10152
操作进程：D:\program files (x86)\steam\steamerrorreporter.exe
操作进程命令行：d:\program files (x86)\steam\steam
父进程ID：3348
父进程：C:\Windows\SysWOW64\svchost.exe
父进程命令行："d:\program files (x86)\steam\steam.exe" -silent -nocache -noverifyfiles -nobootstrapupdate -skipinitialbootstrap -no-dwrite -no-browser -login JP9233 johnfox03

帐号		自动登录	找回密码
密码			注册[Register]

steam.exe反复“横跳”（自动无界面启动）

个人中心