查看: 12878|回复: 38
收起左侧

[讨论] 火绒拦截腾讯的推广。。。好猛!

  [复制链接]
你好,再见
头像被屏蔽
发表于 2017-12-23 13:56:53 | 显示全部楼层 |阅读模式
本帖最后由 你好,再见 于 2017-12-24 17:06 编辑

看了看文件名,以为是误报,到火绒论坛一看,才知道好多人都被推广了。。。
自用规则:精钢盾,给你电脑最专业的安全防护!!!V3.0.0
http://bbs.huorong.cn/forum.php? ... 41027&fromuid=30381
(出处: 火绒安全软件)


你们也可以下一个全家桶规则。。。


个人日志:
【1】2017-12-23 13:29:03,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
安装软件:腾讯管家推广
软件路径:C:\Documents and Settings\user\Local Settings\Temp\MODULE11.EXE
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:删除
操作文件:C:\WINDOWS\w7qngf6pKE.r9H
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>



>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2017-12-23 13:28:43,病毒防御,病毒查杀,自定义扫描,发现0个风险项目

病毒库:2017/12/18 15:06
开始时间:2017/12/23 13:28
总计用时:00:00:08
扫描对象:32个
扫描文件:1个
发现风险:0个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2017-12-23 13:27:50,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
安装软件:腾讯管家推广
软件路径:C:\Documents and Settings\user\Local Settings\Temp\MODULE11.EXE
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【36】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【37】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【38】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【39】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【40】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【41】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【42】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【43】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【44】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【45】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【46】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【47】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【48】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【49】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【50】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【51】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【52】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【53】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行:C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【54】2017-12-23 13:27:47,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【55】2017-12-23 13:27:47,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\netsh.exe
命令行:"C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\conime.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【56】2017-12-23 13:27:43,系统防御,自定义防护,MOXD1218.EXE触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\Temp\MOXD1218.EXE
命令行:"C:\WINDOWS\TEMP\MOXD1218.EXE" /runnotsession0
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:删除
操作文件:C:\WINDOWS\Temp\MOXD1218.EXE
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【57】2017-12-23 13:27:31,系统防御,自定义防护,MOXD1218.EXE触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\Temp\MOXD1218.EXE
命令行:"C:\WINDOWS\TEMP\MOXD1218.EXE"
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:删除
操作文件:C:\WINDOWS\Temp\MOXD1218.EXE
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【58】2017-12-23 13:27:28,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\System32\svchost.exe -k netsvcs
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【59】2017-12-23 13:27:28,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\System32\svchost.exe -k netsvcs
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【60】2017-12-23 13:27:24,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许

操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:运行过滤----第四道滤网《风险程序限制》
操作类型:读取
操作文件:C:\WINDOWS\system32\netsh.exe
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【61】2017-12-23 13:27:17,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已允许

操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:写入
操作文件:C:\WINDOWS\system32\config\systemprofile\Application Data\Tencent\Tencentdl\TencentDL.tlg
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【62】2017-12-23 13:27:15,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已允许

操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\WINDOWS\system32\drivers\tcpip.sys
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【63】2017-12-23 13:27:07,系统防御,自定义防护,QQPYTask.exe触犯自定义文件防护规则, 已允许

操作者:C:\Program Files\Tencent\QQPinyin\5.7.4415.400\QQPYTask.exe
命令行:"C:\Program Files\Tencent\QQPinyin\5.7.4415.400\QQPYTask.exe" %7B%22id%22%3A6%2C%22param%22%3Anull%7D%0A
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Application Data\Tencent\QQPinyin\event\1.png
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【64】2017-12-23 13:25:08,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许

操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QDAntiDrv.sys
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【65】2017-12-23 13:24:42,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许

操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:写入
操作文件:C:\WINDOWS\Temp\3]%%MMG@EO`[IE~6]9AZVSM.tmp
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【66】2017-12-23 13:23:42,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许

操作者:D:\SogouExplorer\SogouExplorer.exe
命令行:"D:\SogouExplorer\SogouExplorer.exe"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:删除
操作文件:C:\Documents and Settings\user\Application Data\SogouExplorer\925341d5f00e1a038ec5ae98cabf8bf1\config.xml
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【67】2017-12-23 13:23:40,系统防御,自定义防护,SogouExplorerUp.exe触犯自定义文件防护规则, 已允许

操作者:C:\Documents and Settings\user\Application Data\SogouExplorer\Temp\SogouExplorerUp.exe
命令行: "-upgrade" "7.5.5.26105" "1" "C:\Documents and Settings\user\Application Data\SogouExplorer" "D:\SogouExplorer" "-std"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1TCH1DC\gettoken[1].txt
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【68】2017-12-23 13:23:36,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已阻止

操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\WINDOWS\system32\drivers\tcpip.sys
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【69】2017-12-23 13:23:24,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许

操作者:D:\SogouExplorer\SogouExplorer.exe
命令行:"D:\SogouExplorer\SogouExplorer.exe"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Application Data\SogouExplorer\Thumbnails\Slots\slot1.jpg
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【70】2017-12-23 13:23:21,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许

操作者:D:\SogouExplorer\SogouExplorer.exe
命令行:"D:\SogouExplorer\SogouExplorer.exe"
触犯规则:文件过滤----第七道滤网(文档防护)高手使用
操作类型:写入
操作文件:C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1TCH1DC\query[1].txt
用户操作:已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
















今天直接:
【8】2017-12-24 11:01:52,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 结束进程

操作者:C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则:文件过滤----第一道滤网《核心目录禁改》
操作类型:写入
操作文件:C:\WINDOWS\Temp\~89IMI)5FSSTB5WOAB$IX~F.tmp
用户操作:结束进程

【11】2017-12-24 11:00:59,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 结束进程

操作者:C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行:"c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则:运行过滤----第九道滤网(驱动保护)
操作类型:读取
操作文件:C:\WINDOWS\system32\drivers\tcpip.sys
用户操作:结束进程


ikochina
头像被屏蔽
发表于 2017-12-23 14:50:57 | 显示全部楼层
正常,火绒最牛逼的就是拦截流氓推广
abcxzr5
发表于 2017-12-23 15:00:37 | 显示全部楼层
年底了,要冲冲业绩
Happytimes
发表于 2017-12-23 18:51:11 | 显示全部楼层
怕是快要吃官司了
MrDaWang
发表于 2017-12-23 19:16:30 | 显示全部楼层
这规则火红论坛里的?求一份
多情剑客无情剑
头像被屏蔽
发表于 2017-12-23 19:20:16 | 显示全部楼层
规则 同求
飞翔病毒
发表于 2017-12-23 19:40:25 | 显示全部楼层
用的卡巴
已经弹出两次安装腾管的弹窗了
都在temp临时目录,一个tessfe,还有一个module11是最新的
I76700K
发表于 2017-12-23 22:42:57 | 显示全部楼层
干得漂亮
afire521
发表于 2017-12-24 00:32:24 | 显示全部楼层
这规则太厉害了…… 居然四道防线???
随便注册
发表于 2017-12-24 00:41:51 | 显示全部楼层
这是规则猛吧?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 02:32 , Processed in 0.123371 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表