本帖最后由 你好,再见 于 2017-12-24 17:06 编辑
看了看文件名,以为是误报,到火绒论坛一看,才知道好多人都被推广了。。。
自用规则:精钢盾,给你电脑最专业的安全防护!!!V3.0.0
http://bbs.huorong.cn/forum.php? ... 41027&fromuid=30381
(出处: 火绒安全软件)
你们也可以下一个全家桶规则。。。
个人日志:
【1】2017-12-23 13:29:03,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
安装软件:腾讯管家推广
软件路径:C:\Documents and Settings\user\Local Settings\Temp\MODULE11.EXE
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:删除
操作文件:C:\WINDOWS\w7qngf6pKE.r9H
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【34】2017-12-23 13:28:43,病毒防御,病毒查杀,自定义扫描,发现0个风险项目
病毒库:2017/12/18 15:06
开始时间:2017/12/23 13:28
总计用时:00:00:08
扫描对象:32个
扫描文件:1个
发现风险:0个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【35】2017-12-23 13:27:50,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
安装软件:腾讯管家推广
软件路径:C:\Documents and Settings\user\Local Settings\Temp\MODULE11.EXE
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【36】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【37】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【38】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【39】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【40】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【41】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【42】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【43】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【44】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【45】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【46】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【47】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【48】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【49】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【50】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【51】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【52】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【53】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【54】2017-12-23 13:27:47,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【55】2017-12-23 13:27:47,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【56】2017-12-23 13:27:43,系统防御,自定义防护,MOXD1218.EXE触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\Temp\MOXD1218.EXE
命令行:"C:\WINDOWS\TEMP\MOXD1218.EXE" /runnotsession0
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:删除
操作文件:C:\WINDOWS\Temp\MOXD1218.EXE
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【57】2017-12-23 13:27:31,系统防御,自定义防护,MOXD1218.EXE触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\Temp\MOXD1218.EXE
命令行:"C:\WINDOWS\TEMP\MOXD1218.EXE"
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:删除
操作文件:C:\WINDOWS\Temp\MOXD1218.EXE
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【58】2017-12-23 13:27:28,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\System32\svchost.exe -k netsvcs
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【59】2017-12-23 13:27:28,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许
操作者:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\System32\svchost.exe -k netsvcs
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【60】2017-12-23 13:27:24,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许
操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【61】2017-12-23 13:27:17,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已允许
操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:写入
操作文件:C:\WINDOWS\system32\config\systemprofile\Application Data\Tencent\Tencentdl\TencentDL.tlg
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【62】2017-12-23 13:27:15,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已允许
操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\WINDOWS\system32\drivers\tcpip.sys
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【63】2017-12-23 13:27:07,系统防御,自定义防护,QQPYTask.exe触犯自定义文件防护规则, 已允许
操作者:C:\Program Files\Tencent\QQPinyin\5.7.4415.400\QQPYTask.exe
命令行:"C:\Program Files\Tencent\QQPinyin\5.7.4415.400\QQPYTask.exe" %7B%22id%22%3A6%2C%22param%22%3Anull%7D%0A
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Application Data\Tencent\QQPinyin\event\1.png
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【64】2017-12-23 13:25:08,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许
操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QDAntiDrv.sys
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【65】2017-12-23 13:24:42,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许
操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:写入
操作文件:C:\WINDOWS\Temp\3]%%MMG@EO`[IE~6]9AZVSM.tmp
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【66】2017-12-23 13:23:42,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许
操作者:D:\SogouExplorer\SogouExplorer.exe
命令行:"D:\SogouExplorer\SogouExplorer.exe"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:删除
操作文件:C:\Documents and Settings\user\Application Data\SogouExplorer\925341d5f00e1a038ec5ae98cabf8bf1\config.xml
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【67】2017-12-23 13:23:40,系统防御,自定义防护,SogouExplorerUp.exe触犯自定义文件防护规则, 已允许
操作者:C:\Documents and Settings\user\Application Data\SogouExplorer\Temp\SogouExplorerUp.exe
命令行: "-upgrade" "7.5.5.26105" "1" "C:\Documents and Settings\user\Application Data\SogouExplorer" "D:\SogouExplorer" "-std"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1TCH1DC\gettoken[1].txt
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【68】2017-12-23 13:23:36,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\WINDOWS\system32\drivers\tcpip.sys
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【69】2017-12-23 13:23:24,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许
操作者:D:\SogouExplorer\SogouExplorer.exe
命令行:"D:\SogouExplorer\SogouExplorer.exe"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Application Data\SogouExplorer\Thumbnails\Slots\slot1.jpg
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【70】2017-12-23 13:23:21,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许
操作者:D:\SogouExplorer\SogouExplorer.exe
命令行:"D:\SogouExplorer\SogouExplorer.exe"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1TCH1DC\query[1].txt
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
今天直接:
【8】2017-12-24 11:01:52,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 结束进程
操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:写入
操作文件:C:\WINDOWS\Temp\~89IMI)5FSSTB5WOAB$IX~F.tmp
用户操作:结束进程
【11】2017-12-24 11:00:59,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 结束进程
操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\WINDOWS\system32\drivers\tcpip.sys
用户操作:结束进程
|
[复制链接]
发表于 2017-12-23 13:56:53
