火绒高级威胁防护规则

显示全部楼层 · 发表于 2020-3-20 21:01:34

为什么我下载的4.23没法导入 4.21就可以

显示全部楼层 · 发表于 2020-3-20 23:17:41

谢谢分享。

显示全部楼层 · 发表于 2020-3-21 11:21:05

准备用上。

显示全部楼层 · 发表于 2020-3-22 08:44:29

Jerry.Lin 发表于 2020-3-11 23:37
是的，下版本做排除

请问楼主：下版本什么出？期待中。

显示全部楼层 · 发表于 2020-3-22 10:35:17

大佬想请教下，已经点击“记录操作”这种操作，如何撤销啊

是这样的，某个小设备驱动问题，下了个驱动精灵，用完重启后，一直提示联网弹窗，就点了“记录操作”，顺便也点击了右边的阻止按钮，紧接着就弹了个下面的防护弹窗，也一起顺手“记录操作”+右边按钮了，如何撤销这种呢？

操作进程：C:\windows\system32\DrvInst.exe
命令行：DrvInst.exe "2" "211" "HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_102806F7&REV_1003\4&3160B870&0&0001" "C:\windows\INF\oem16.inf" "hdxmatp3.inf:AzaliaManufacturerID.NTamd64.6.0:IntcAzAudModel1028052E:6.0.1.7989:hdaudio\func_01&ven_10ec&dev_0662&subsys_102806f7" "6ba666957" "00000000000005FC" "00000000000005F8" "00000000000006C4"
防护项目：[结束]木马行为防护.B.01
操作目标：【写入】 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RTHDVCPL
操作结果：已允许

显示全部楼层 · 发表于 2020-3-22 12:38:48

本帖最后由 KsuK 于 2020-3-21 17:49 编辑

【2】2020-03-22 09:22:33,高级防护,自定义防护,RRShare.exe触犯自定义防护规则, 已阻止
操作进程：F:\rrshare\RRShare.exe
命令行："F:\rrshare\RRShare.exe"
防护项目：[结束]木马行为防护.A.00
操作目标：【执行】 C:\Users\user\AppData\Roaming\rrshare\p4pclient.exe
操作结果：已阻止

显示全部楼层 · 发表于 2020-3-22 13:31:00

初见同学发表于 2020-3-22 10:35
大佬想请教下，已经点击“记录操作”这种操作，如何撤销啊

是这样的，某个小设备驱动问题，下了个驱动精 ...

在自动处理规则里面看一看

显示全部楼层 · 发表于 2020-3-22 21:53:58

支持一下...

显示全部楼层 · 发表于 2020-3-23 23:14:36

初见同学发表于 2020-3-21 20:35
大佬想请教下，已经点击“记录操作”这种操作，如何撤销啊

是这样的，某个小设备驱动问题，下了个驱动精 ...

这个应该是在装驱动

4.23的自动处理规则已经解决了这个弹窗，你有没有重新导入？

显示全部楼层 · 发表于 2020-3-24 23:03:42

多些分享维护，下载了

[分享] 火绒高级威胁防护规则