| 时间 | 事件 | 结果 | 附加信息 |
2014/5/28 16:17 | 系统内核加固 | 阻止explorer.exe | 规则ID:131270928 防护类型:打开 进程:C:\WINDOWS\Explorer.EXE 文件路径:C:\Windows\System32\net1.exe |
2014/5/28 16:17 | 系统内核加固 | 阻止explorer.exe | 规则ID:131270912 防护类型:打开 进程:C:\WINDOWS\Explorer.EXE 文件路径:C:\Windows\System32\net.exe |
2014/5/28 16:17 | 系统内核加固 | 阻止explorer.exe | 规则ID:131270960 防护类型:打开 进程:C:\WINDOWS\Explorer.EXE 文件路径:C:\Windows\System32\cmd.exe |
2014/5/28 16:17 | 系统内核加固 | 阻止explorer.exe | 规则ID:131270928 防护类型:打开 进程:C:\WINDOWS\Explorer.EXE 文件路径:C:\Windows\System32\net1.exe |
2014/5/28 16:17 | 系统内核加固 | 阻止explorer.exe | 规则ID:131270912 防护类型:打开 进程:C:\WINDOWS\Explorer.EXE 文件路径:C:\Windows\System32\net.exe |
2014/5/28 16:17 | 系统内核加固 | 阻止services.exe | 规则ID:131271488 防护类型:修改 进程:C:\WINDOWS\system32\services.exe 注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HWiNFO32 |
2014/5/28 16:17 | 系统内核加固 | 阻止explorer.exe | 规则ID:131270960 防护类型:打开 进程:C:\WINDOWS\Explorer.EXE 文件路径:C:\Windows\System32\cmd.exe |
2014/5/28 16:16 | 木马防御 | 阻止熊猫烧香.exe | 规则ID:33557248 进程:C:\USERS\123\DESKTOP\熊猫烧香.EXE 相关文件: |
2014/5/28 16:16 | 系统内核加固 | 阻止熊猫烧香.exe | 规则ID:131270912 防护类型:打开 进程:C:\Users\123\Desktop\熊猫烧香.exe 文件路径:C:\Windows\System32\net.exe |
2014/5/28 16:16 | 系统内核加固 | 阻止熊猫烧香.exe | 规则ID:131268752 防护类型:修改 进程:C:\Users\123\Desktop\熊猫烧香.exe 注册表路径:HKEY_CLASSES_ROOT\.cmd |
2014/5/28 16:16 | 系统内核加固 | 阻止熊猫烧香.exe | 规则ID:131268848 防护类型:修改 进程:C:\Users\123\Desktop\熊猫烧香.exe 注册表路径:HKEY_CLASSES_ROOT\.bat |
2014/5/28 16:16 | 文件监控 | 发现威胁熊猫烧香.exe | 文件路径:C:\Users\123\Desktop\熊猫烧香.exe 相关进程:C:\WINDOWS\Explorer.EXE |
楼主: b573684723
[复制链接]
楼主
发表于 2014-5-28 14:50:33
