本帖最后由 2512975065 于 2019-2-13 22:10 编辑
双击后火绒有一个ASE@9916.exe没有拦截(Taskmgr中名称是绿色浏览器),但最后写驱动时被拦截整个下载器过程数据如下:
【1】2019-02-13 22:06:20,系统防御,危险动作拦截,ASE@9916.exe触犯敏感动作防护规则, 结束进程
操作者:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\ASE@9916.exe
命令行:ASE@9916.exe /s
风险动作:注册服务/驱动
目标:C:\Users\52Pojie\AppData\Roaming\AlphaSE\Driver\x64\BSKDProc.sys
用户操作:结束进程
【2】2019-02-13 22:05:56,病毒防御,文件实时监控,发现病毒Adware/Poptui.a!dropper, 已清除
操作者:C:\Users\52Pojie\Desktop\下载器.exe
病毒路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\PhotoViewer_3221137864_pc6_001.exe
病毒名称:Adware/Poptui.a!dropper
病毒ID:8EBDA4B8AC49F873
用户操作:已清除
【3】2019-02-13 22:05:51,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:爱奇艺PPS影音
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\IQIYIsetup_riyue@kb002.exe
用户操作:已阻止
【4】2019-02-13 22:05:47,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:QQ浏览器
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\V9._1100103280_20180903122008.exe
用户操作:已阻止
【5】2019-02-13 22:05:46,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:360安全卫士在线安装
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\Inst3__3112536__3f7372633d6c6d266c733d6e36343235316635383964__68616f2e3336302e636e__0c44.exe
用户操作:已阻止
【6】2019-02-13 22:05:45,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:iDesk助手
软件路径:C:\Users\52Pojie\AppData\Local\Temp\jctRBSXGqfFA9DAV\iDeskSetup_3005.exe
用户操作:已阻止
【7】2019-02-13 22:05:34,系统防御,软件安装拦截,下载器.exe尝试安装软件, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
安装软件:360安全卫士在线安装
软件路径:C:\Download\Setup_oemjmxt.exe
用户操作:已阻止
【8】2019-02-13 22:05:33,系统防御,注册表保护,下载器.exe触犯注册表防护规则, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
命令行:"C:\Users\52Pojie\Desktop\下载器.exe"
风险动作:修改IE首页项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Start Page
操作类型:写入
数据内容:http://hao360.51peer.com/xm14
用户操作:已阻止
【9】2019-02-13 22:05:33,系统防御,注册表保护,下载器.exe触犯注册表防护规则, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
命令行:"C:\Users\52Pojie\Desktop\下载器.exe"
风险动作:修改IE首页项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\Start Page
操作类型:写入
数据内容:http://hao360.51peer.com/xm14
用户操作:已阻止
【10】2019-02-13 22:05:32,系统防御,注册表保护,下载器.exe触犯注册表防护规则, 已阻止
操作者:C:\Users\52Pojie\Desktop\下载器.exe
命令行:"C:\Users\52Pojie\Desktop\下载器.exe"
风险动作:修改IE首页项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
操作类型:写入
数据内容:http://hao360.51peer.com/xm14
|