windows 里 svchost.exe 总是被其他应用拿来干坏事（扫盘、读取个人文件

盲猜 wegame > qq 这 2 个

@x86 #1 挺无语的 大概率是 QQ 搞的
现在个人文件放自建网盘里了
本地只有在浏览器端下载下来后 才有可能被读到
所以前两天的帖子 自建 NAS 有什么作用（如上
起码避免了在不知情的情况下被扫盘

@Licsber 但是就要注意别手欠映射本地磁盘 或目录了.. (别有的本机没映射的 局域网无密码的共享也扫描)

qq 精简版
wegame 。。。谁用这个垃圾啊。。。

不知道是 Windows 的问题还是火绒的问题，我有一些自己写的 bat 脚本，有时候我打开那个目录或者打开 cmd ，火绒会提示它试图读取某某文件，但我很确定脚本代码没有读那些目录

svchost 是 service host 的缩写，意思是服务宿主进程。
流氓软件在你的 windows 上注册各种服务，就通过它来运行，你去服务管理器中把这些服务停掉就好了。

这个没法猜, svchost 你得看看它 host 的是哪个 dll, 万一是 Windows 自己的服务呢...

丢虚拟机去。流氓软件们还得独占虚拟母机，防止大厂搞虚拟机击穿遍历母机资源。

火绒我也不用。我选择裸奔。不过入侵者也别想那么简单就进来。

能不装的东西一律不装，垃圾软件要么丢沙盘要么丢虚拟机

如果能拿到 PID ，可以用 Process Explorer 查看 svchost 托管了哪些服务以及对应的 dll

https://imgur.com/4q6YMeL

（学习发图片 2nd ……）
如果能拿到 PID ，可以用 Process Explorer 查看 svchost 托管了哪些服务以及对应的 dll

你看一下这个进程具体执行的什么。
scvhost 类似 Python 解释器和 Java 虚拟机，他的行为由具体执行的内容决定。

C 盘算是重点扫描目录，其他盘会好一点

借楼问一下你现在的同步、备份方案是什么？

wegame 啦,最喜欢扫硬盘了,美其名曰防作弊

QQ 、WeGame

这俩就算用，也只配在虚拟机里运行！

哈哈 WeGame 不行
WeGame 有啥游戏可玩的 ？

腾讯的软件真的最好一个都不要装

国产流氓软件太不要脸

@reallynyn 怎么判断是哪些服务呢，毕竟那么多 svhost

楼主能分享一个规则不👻

想知道 WIN 系统的 EFS 文件加密系统对这些读取文件的操作有没有用

@LifStge #3 映射是肯定不会映射的 挂载也是挂在纯下载盘
这些流氓软件如果不干这些缺德事 日常绝对不会有这么高的资源占用

@eason1874 #5 有没有想过是什么钩子生效了

@reallynyn #6 手动检查过服务 没啥问题 都是我自己装的东西 停了一些自动更新啥的
有些服务停掉了 游戏的反作弊检查就不正常（离谱

@darklights #11 谢谢 下次试试

@totoro625 #13
我个人主力设备就三个 一个 win 俩 mac 用 Resilio Sync 同步 这三个设备是读写权限
然后自己的本地 nas 远程 nas 远程腾讯云轻量 三个开启只读同步 为了避免多端修改导致的冲突
被同步的文件目前仅限于 TODO 的 或者一些需要在本地资源管理器使用的文件
其他的所有个人文件都放在自建 cloudreve 上（买了 pro 授权 在公网和自己家部署了两份
分别用于资源分享和储存 用它主要是 webdav 备份比较方便
备份方案采用远程 nas （威联通的 hbs3 自带去重加密等神奇功能
容灾采用定期将生成的备份目录加密扔百度云
公网暴露了一个 ovpn 通过这个实现异地组网 在偶尔炸的时候使用蒲公英来修

@ooooo #15 无聊喜欢打打 LOL 自己比较菜 符文和出装看看 WeGame