1、进程”\Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE“(PID 8600)被阻止,无法使用命令行”"C:\Program Files (x86)\SogouInput\SogouExe\SogouExe.exe" /check“创建子进程”C:\Program Files (x86)\SogouInput\SogouExe\SogouExe.exe“。
2、进程”\Device\HarddiskVolume4\Windows\System32\spoolsv.exe“(PID 4140)已被阻止,无法生成动态代码。
3、进程”\Device\HarddiskVolume4\Users\90567\AppData\Roaming\Tencent\WeChat\XPlugin\Plugins\XWeb\448\extracted\WechatBrowser.exe“(PID 13540)被阻止,无法执行对 Win32k.sys 的系统调用。
