火绒高级威胁防护规则

显示全部楼层 · 发表于 2019-12-24 15:16:49

谢谢分享，这个好像不错

显示全部楼层 · 发表于 2019-12-24 16:14:32

多谢分享 ...

显示全部楼层 · 发表于 2019-12-25 14:17:19

火绒。曾经用过。马克一下。

显示全部楼层 · 发表于 2019-12-25 21:51:23

这个是什么

显示全部楼层 · 发表于 2019-12-26 09:40:18

咕咚陛下发表于 2019-12-25 21:51
这个是什么

上传下完整的日志

显示全部楼层 · 发表于 2019-12-26 13:28:47

本帖最后由咕咚陛下于 2019-12-26 13:30 编辑

Jerry.Lin 发表于 2019-12-26 09:40
上传下完整的日志

安装驱动时拦截，用的软件IObit Driver Booster
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2019-12-25 21:39:27,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "2" "211" "USB\VID_5986&PID_053A&MI_00\7&28900A65&0&0000" "C:\Windows\INF\oem32.inf" "rtsuvc.inf:e208c33917127ea6:rtsuvc.NTamd64.6:6.2.9200.10291:usb\vid_5986&pid_053a&mi_00," "44bbd968f" "00000000000001C0"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2019-12-25 21:39:17,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "1" "0" "USB\VID_5986&PID_053A&MI_00\7&28900a65&0&0000" "" "" "4f8ff9ee7" "0000000000000000"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM\Owners
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2019-12-25 21:39:16,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "1" "0" "USB\VID_5986&PID_053A&MI_00\7&28900a65&0&0000" "" "" "4f8ff9ee7" "0000000000000000"
防护项目：[结束]木马行为防护.B.01
操作目标：【创建】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2019-12-25 21:39:16,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "1" "0" "USB\VID_5986&PID_053A&MI_00\7&28900a65&0&0000" "" "" "4f8ff9ee7" "0000000000000000"
防护项目：[结束]木马行为防护.B.01
操作目标：【创建】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpResources\Registry\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM\
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2019-12-25 21:39:13,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已允许

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "1" "0" "USB\VID_5986&PID_053A&MI_00\7&28900a65&0&0000" "" "" "4f8ff9ee7" "0000000000000000"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2019-12-25 21:38:30,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已阻止

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "1" "0" "USB\VID_5986&PID_053A&MI_00\7&28900a65&0&0000" "" "" "4f8ff9ee7" "0000000000000000"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2019-12-25 21:37:43,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已阻止

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "1" "0" "USB\VID_5986&PID_053A&MI_00\7&28900a65&0&0000" "" "" "4f8ff9ee7" "0000000000000000"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2019-12-25 21:36:57,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已阻止

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "2" "211" "USB\VID_5986&PID_053A&MI_00\7&28900A65&0&0000" "C:\Windows\INF\oem32.inf" "rtsuvc.inf:e208c33917127ea6:rtsuvc.NTamd64.6:6.2.9200.10291:usb\vid_5986&pid_053a&mi_00," "44bbd968f" "00000000000001E0"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RtsCM
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2019-12-25 21:14:59,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已阻止

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "2" "211" "HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1D05100E&REV_1002\4&34EFFD47&0&0001" "C:\Windows\INF\oem28.inf" "hdxrt4.inf:ed86ca118627db63:IntcAzAudModel:6.0.1.8581:hdaudio\func_01&ven_10ec&dev_0269&subsys_1d05100e," "4ee0ca763" "00000000000002F8"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDVCPL
操作结果：已阻止

【19】2019-12-25 19:51:09,高级防护,自定义防护,DrvInst.exe触犯自定义防护规则, 已阻止

操作进程：C:\Windows\system32\DrvInst.exe
命令行：DrvInst.exe "2" "1" "HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1D05100E&REV_1002\4&34EFFD47&0&0001" "C:\Windows\System32\DriverStore\FileRepository\hdxrt4.inf_amd64_737946a98a9fdcdd\hdxrt4.inf" "oem10.inf:*:*:6.0.1.7910:HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1D05100E," "479bb8bcb" "00000000000001FC"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDVCPL
操作结果：已阻止

显示全部楼层 · 发表于 2019-12-26 13:34:13

咕咚陛下发表于 2019-12-26 13:28
安装驱动时拦截，用的软件IObit Driver Booster
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ...

那这样可以先手动允许下，后期自动处理规则会更新，感谢反馈

显示全部楼层 · 发表于 2019-12-26 19:51:53

谢谢分享啊

显示全部楼层 · 发表于 2019-12-28 20:36:05

好久没用了，收起来试一下

显示全部楼层 · 发表于 2019-12-30 13:53:12

刚下载火绒试试这个规则

[分享] 火绒高级威胁防护规则

本帖子中包含更多资源