楼主: Jerry.Lin
收起左侧

[分享] 火绒高级威胁防护规则

  [复制链接]
Jerry.Lin
 楼主| 发表于 2019-2-26 16:27:17 | 显示全部楼层
kfEcho 发表于 2019-2-26 14:58
额...是不是规则太宽泛了?

1/下图连运行个截图工具都疑似木马?

你好,可以上传下日志吗?
狂拽酷炫222
发表于 2019-2-26 19:41:03 | 显示全部楼层
支持一波,不过怎么第二天更新了。。。
kfEcho
发表于 2019-2-26 19:54:27 | 显示全部楼层
191196846 发表于 2019-2-26 16:27
你好,可以上传下日志吗?

明天我去了单位看看.用单位笔记本试用的.

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 感谢支持,欢迎常来: )

查看全部评分

wakin20
发表于 2019-2-26 20:18:02 | 显示全部楼层
谢谢楼主,辛苦了!
黑发如云
发表于 2019-2-26 20:52:32 | 显示全部楼层
哈哈,貌似我火绒什么规则都没用过。
仅供好友可见
发表于 2019-2-26 21:54:09 | 显示全部楼层
这么好的东西!????
zzh197206
发表于 2019-2-26 22:43:15 | 显示全部楼层
更新很频繁,能有个更新的说明吗
Jerry.Lin
 楼主| 发表于 2019-2-26 22:44:27 | 显示全部楼层
zzh197206 发表于 2019-2-26 22:43
更新很频繁,能有个更新的说明吗

原贴第二楼
http://bbs.huorong.cn/thread-52119-1-1.html
小飞侠.net
发表于 2019-2-27 02:12:18 | 显示全部楼层
操作者:C:\Windows\System32\svchost.exe
命令行:C:\Windows\System32\svchost.exe -k secsvcs
触犯规则:【攻击拦截】疑似注入/劫持行为
操作类型:执行
操作文件:C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BC7F5AB1-2C59-4962-83A9-10DA5F291C2E}\mpengine.dll
用户操作:已阻止


............这是正常的么?
nagexiaot
发表于 2019-2-27 07:28:06 | 显示全部楼层
感谢LZ的贡献。。。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 21:55 , Processed in 0.087103 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表