【1】2016-06-10 21:25:57,系统防护,自定义防护,Microsoft Excel.WsF触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Microsoft Excel.WsF
触犯规则:●星火●【注册表保护】〖风险设置〗 Winlogon注册表
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-06-10 21:25:54,系统防护,自定义防护,Microsoft Excel.WsF触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Microsoft Excel.WsF
触犯规则:●星火●【注册表保护】〖高危、恶意设置〗服务提升权限
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2016-06-10 21:25:52,系统防护,自定义防护,Microsoft Excel.WsF触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Microsoft Excel.WsF
触犯规则:●星火●【注册表保护】〖驱动及服务〗服务相关注册表 安装服务会修改此项
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2016-06-10 21:25:49,系统防护,自定义防护,Microsoft Excel.WsF触犯自定义文件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Microsoft Excel.WsF
触犯规则:●星火●【文件保护】〖常用目录〗桌面文件夹
操作类型:写入
操作文件:C:\Documents and Settings\Administrator\桌面\Microsoft Excel.WsF
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2016-06-10 21:25:45,系统防护,自定义防护,Microsoft Excel.WsF触犯 , 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Microsoft Excel.WsF
触犯规则:●星火●【应用程序保护】〖风险程序〗
操作类型:执行
C:\WINDOWS\system32\wshom.ocx
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
楼主: ffdgdg
[复制链接]
发表于 2016-6-10 10:08:00
