本帖最后由 y3312068 于 2018-8-23 23:39 编辑
新鲜的火绒 补张图【1】2018-08-23 23:15:59,系统防御,注册表保护,cmd.exe触犯注册表防护规则, 已阻止
操作者:C:\Windows\SysWOW64\cmd.exe
命令行:"C:\Windows\SysWOW64\cmd.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\KDUL0VBPVBM
操作类型:写入
数据内容:C:\Program Files (x86)\Ewpx\cdsdxfaglfl_r8x.exe
用户操作:已阻止
【2】2018-08-23 23:10:31,系统防御,注册表保护,WindowsUtilities.exe触犯注册表防护规则, 已阻止
操作者:C:\Users\555\AppData\Local\WindowsUtilities.exe
命令行:"C:\Users\555\AppData\Local\WindowsUtilities.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Application
操作类型:写入
数据内容:C:\Users\555\AppData\Local\WindowsUtilities.exe -boot
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2018-08-23 23:09:38,系统防御,注册表保护,WindowsUtilities.exe触犯注册表防护规则, 已阻止
操作者:C:\Users\555\AppData\Local\WindowsUtilities.exe
命令行:"C:\Users\555\AppData\Local\WindowsUtilities.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Application
操作类型:写入
数据内容:C:\Users\555\AppData\Local\WindowsUtilities.exe -boot
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2018-08-23 23:09:06,系统防御,注册表保护,wmiprvse.exe触犯注册表防护规则, 已阻止
操作者:C:\Windows\sysWOW64\wbem\wmiprvse.exe
命令行:C:\Windows\sysWOW64\wbem\wmiprvse.exe -secured -Embedding
风险动作:修改启动项
目标注册表:HKEY_USERS\S-1-5-21-3791476695-3221401129-2766986884-1001\Software\Microsoft\Windows\CurrentVersion\Run\atmlapin
操作类型:写入
数据内容:cmd.exe /C powershell invoke-expression([System.Text.Encoding]::ASCII.GetString((get-itemproperty 'HKCU:\Software\AppDataLow\So
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2018-08-23 23:08:42,病毒防御,文件实时监控,发现病毒Trojan/Generic!58E463CD59E2DD25, 已清除
操作者:C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
病毒路径:C:\Users\555\AppData\Local\Temp\SH3.exe
病毒名称:Trojan/Generic!58E463CD59E2DD25
病毒ID:58E463CD59E2DD25
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2018-08-23 23:08:27,系统防御,注册表保护,RegAsm.exe触犯注册表防护规则, 已阻止
操作者:C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
命令行:"C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MyOtApp
操作类型:写入
数据内容:C:\Users\555\AppData\Roaming\MyOtApp\MyOtApp.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2018-08-23 23:08:17,系统防御,注册表保护,lunamute.exe触犯注册表防护规则, 已阻止
操作者:C:\Users\555\AppData\Local\Microsoft\Windows\lunamute.exe
命令行:"C:\Users\555\AppData\Local\Microsoft\Windows\lunamute.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\lunamute
操作类型:写入
数据内容:"C:\Users\555\AppData\Local\Microsoft\Windows\lunamute.exe"
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2018-08-23 23:08:11,系统防御,注册表保护,RegAsm.exe触犯注册表防护规则, 已阻止
操作者:C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
命令行:"C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe"
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WPA Manager
操作类型:写入
数据内容:C:\Users\555\AppData\Roaming\AE26E99B-688B-40DF-B67A-E7E11CAE2119\WPA Manager\wpamgr.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2018-08-23 23:08:02,系统防御,文件保护,cmd.exe触犯文件防护规则, 已阻止
操作者:C:\Windows\SysWOW64\cmd.exe
命令行:"C:\Windows\System32\cmd.exe" /c copy "C:\Users\555\Desktop\PACKAGE 0823\0823(25).exe" "C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\java.exe"
风险动作:修改启动目录(扩展保护)
目标文件:C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\java.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2018-08-23 23:07:43,病毒防御,恶意行为监控,发现未知病毒BEHAV:Ransom/Rattrap.A, 已清除
病毒名称:BEHAV:Ransom/Rattrap.A
文件路径:C:\Users\555\Desktop\PACKAGE 0823\0823(18).exe
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2018-08-23 23:07:40,系统防御,文件保护,0823(7).exe触犯文件防护规则, 已阻止
操作者:C:\Users\555\Desktop\PACKAGE 0823\0823(7).exe
命令行:"C:\Users\555\Desktop\PACKAGE 0823\0823(7).exe"
风险动作:修改启动目录
目标文件:C:\Users\555\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\music.url
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2018-08-23 23:05:41,病毒防御,文件实时监控,发现病毒Trojan/VBInject.b, 已清除
操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(29).exe
病毒名称:Trojan/VBInject.b
病毒ID:E4BEEE39EA2E9885
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2018-08-23 23:05:41,病毒防御,文件实时监控,发现病毒VirTool/Obfuscator.bh, 已清除
操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(3).exe
病毒名称:VirTool/Obfuscator.bh
病毒ID:A68045BCDE0933A3
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除
操作者:C:\Windows\Explorer.EXE
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(1).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除
操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(10).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除
操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(11).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒Trojan/VBInject.b, 已清除
操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(12).exe
病毒名称:Trojan/VBInject.b
病毒ID:E4BEEE39EA2E9885
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除
操作者:C:\Program Files (x86)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(19).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒HEUR:Trojan/VBCode.be, 已清除
操作者:C:\Windows\Explorer.EXE
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(20).exe
病毒名称:HEUR:Trojan/VBCode.be
病毒ID:D38A4A7DE3D69B77
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2018-08-23 23:05:32,病毒防御,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!A, 已清除
操作者:C:\Program Fila6)\360\360zip\360zip.exe
病毒路径:C:\Users\555\Desktop\PACKAGE 0823\0823(24).exe
病毒名称:HEUR:VirTool/Obfuscator.gen!A
病毒ID:A5A7938D38833819
用户操作:已清除
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2018-08-23 23:02:58,其他,升级日志,手动升级成功,版本号:4.0.69.9
升级方式:手动升级
升级结果:成功
版本号:4.0.69.9
下载文件:
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
修改文件:
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2018-08-23 23:02:58 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|