V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Licsber
V2EX  ›  问与答

windows 里 svchost.exe 总是被其他应用拿来干坏事(扫盘、读取个人文件

  •  
  •   Licsber · 2022-06-19 09:40:51 +08:00 · 3837 次点击
    这是一个创建于 648 天前的主题,其中的信息可能已经有所发展或是发生改变。

    啥都没干的电脑 空载在这
    任务栏打开了: 火绒、ToolBox 、OneDrive 、QQ 、Steam 、向日葵、WeGame 客户端
    无奖竞猜 是哪个应用触发了“重要”这个关键字
    这个目录这么多文件非要从这开始读呢(狗头
    图:

    23 条回复    2022-06-20 09:47:04 +08:00
    x86
        1
    x86  
       2022-06-19 09:43:31 +08:00   ❤️ 1
    盲猜 wegame > qq 这 2 个
    Licsber
        2
    Licsber  
    OP
       2022-06-19 10:23:04 +08:00   ❤️ 2
    @x86 #1 挺无语的 大概率是 QQ 搞的
    现在个人文件放自建网盘里了
    本地只有在浏览器端下载下来后 才有可能被读到
    所以前两天的帖子 自建 NAS 有什么作用(如上
    起码避免了在不知情的情况下被扫盘
    LifStge
        3
    LifStge  
       2022-06-19 10:36:44 +08:00
    @Licsber 但是就要注意别手欠映射本地磁盘 或目录了.. (别有的本机没映射的 局域网无密码的共享也扫描)
    kokutou
        4
    kokutou  
       2022-06-19 10:44:28 +08:00
    qq 精简版
    wegame 。。。谁用这个垃圾啊。。。
    eason1874
        5
    eason1874  
       2022-06-19 10:57:05 +08:00
    不知道是 Windows 的问题还是火绒的问题,我有一些自己写的 bat 脚本,有时候我打开那个目录或者打开 cmd ,火绒会提示它试图读取某某文件,但我很确定脚本代码没有读那些目录
    reallynyn
        6
    reallynyn  
       2022-06-19 11:39:34 +08:00   ❤️ 7
    svchost 是 service host 的缩写,意思是服务宿主进程。
    流氓软件在你的 windows 上注册各种服务,就通过它来运行,你去服务管理器中把这些服务停掉就好了。
    Osk
        7
    Osk  
       2022-06-19 12:10:42 +08:00   ❤️ 1
    这个没法猜, svchost 你得看看它 host 的是哪个 dll, 万一是 Windows 自己的服务呢...
    i3x
        8
    i3x  
       2022-06-19 13:31:25 +08:00 via Android
    丢虚拟机去。流氓软件们还得独占虚拟母机,防止大厂搞虚拟机击穿遍历母机资源。

    火绒我也不用。我选择裸奔。不过入侵者也别想那么简单就进来。
    Cooky
        9
    Cooky  
       2022-06-19 13:41:05 +08:00
    能不装的东西一律不装,垃圾软件要么丢沙盘要么丢虚拟机
    darklights
        10
    darklights  
       2022-06-19 14:10:46 +08:00   ❤️ 1
    如果能拿到 PID ,可以用 Process Explorer 查看 svchost 托管了哪些服务以及对应的 dll

    https://imgur.com/4q6YMeL
    darklights
        11
    darklights  
       2022-06-19 14:21:52 +08:00   ❤️ 1
    (学习发图片 2nd ……)
    如果能拿到 PID ,可以用 Process Explorer 查看 svchost 托管了哪些服务以及对应的 dll
    Buges
        12
    Buges  
       2022-06-19 14:27:07 +08:00 via Android   ❤️ 1
    你看一下这个进程具体执行的什么。
    scvhost 类似 Python 解释器和 Java 虚拟机,他的行为由具体执行的内容决定。
    totoro625
        13
    totoro625  
       2022-06-19 14:36:45 +08:00
    C 盘算是重点扫描目录,其他盘会好一点

    借楼问一下你现在的同步、备份方案是什么?
    fatelight
        14
    fatelight  
       2022-06-19 14:58:11 +08:00
    wegame 啦,最喜欢扫硬盘了,美其名曰防作弊
    ooooo
        15
    ooooo  
       2022-06-19 15:24:12 +08:00
    QQ 、WeGame

    这俩就算用,也只配在虚拟机里运行!

    哈哈 WeGame 不行
    WeGame 有啥游戏可玩的 ?
    v23x
        16
    v23x  
       2022-06-19 15:30:46 +08:00
    腾讯的软件真的最好一个都不要装

    国产流氓软件太不要脸
    melsp
        17
    melsp  
       2022-06-19 16:39:15 +08:00 via Android
    @reallynyn 怎么判断是哪些服务呢,毕竟那么多 svhost
    melsp
        18
    melsp  
       2022-06-19 16:39:46 +08:00 via Android
    楼主能分享一个规则不👻
    Minden
        19
    Minden  
       2022-06-19 16:47:03 +08:00
    想知道 WIN 系统的 EFS 文件加密系统对这些读取文件的操作有没有用
    Licsber
        20
    Licsber  
    OP
       2022-06-19 16:48:47 +08:00
    @LifStge #3 映射是肯定不会映射的 挂载也是挂在纯下载盘
    这些流氓软件如果不干这些缺德事 日常绝对不会有这么高的资源占用

    @eason1874 #5 有没有想过是什么钩子生效了

    @reallynyn #6 手动检查过服务 没啥问题 都是我自己装的东西 停了一些自动更新啥的
    有些服务停掉了 游戏的反作弊检查就不正常(离谱

    @darklights #11 谢谢 下次试试

    @totoro625 #13
    我个人主力设备就三个 一个 win 俩 mac 用 Resilio Sync 同步 这三个设备是读写权限
    然后自己的本地 nas 远程 nas 远程腾讯云轻量 三个开启只读同步 为了避免多端修改导致的冲突
    被同步的文件目前仅限于 TODO 的 或者一些需要在本地资源管理器使用的文件
    其他的所有个人文件都放在自建 cloudreve 上(买了 pro 授权 在公网和自己家部署了两份
    分别用于资源分享和储存 用它主要是 webdav 备份比较方便
    备份方案采用远程 nas (威联通的 hbs3 自带去重加密等神奇功能
    容灾采用定期将生成的备份目录加密扔百度云
    公网暴露了一个 ovpn 通过这个实现异地组网 在偶尔炸的时候使用蒲公英来修

    @ooooo #15 无聊喜欢打打 LOL 自己比较菜 符文和出装看看 WeGame
    Licsber
        21
    Licsber  
    OP
       2022-06-19 16:56:09 +08:00   ❤️ 1
    @melsp #18 规则目前采用的这一套
    https://github.com/tutugreen/Huorong-Rules/tree/main/Tencent
    顺带自己根据个人文件的存放位置 自定义了一套 简单粗暴的所有访问都询问就行了
    i3x
        22
    i3x  
       2022-06-19 21:35:09 +08:00 via Android
    @ooooo 玩游戏就是单独配个系统盘或者单独的电脑。。。随他扫都是系统默认文件。
    玩游戏的电脑我都独立 vlan 的。
    Marionic0723
        23
    Marionic0723  
       2022-06-20 09:47:04 +08:00 via Android
    虚拟机隔离,国产软件默认全不干净。说美国也不干净有棱镜的,说你要隐私干什么的没必要回我,直接 block 就行了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3513 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 78ms · UTC 10:49 · PVG 18:49 · LAX 03:49 · JFK 06:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.