火绒高级威胁防护规则

显示全部楼层 · 发表于 2020-5-22 10:34:36

感谢分享！

显示全部楼层 · 发表于 2020-5-24 18:10:57

@Jerry.Lin 你好，卸载软件的时候出现拦截

显示全部楼层 · 发表于 2020-5-24 21:09:59

好的谢谢

显示全部楼层 · 发表于 2020-5-26 09:31:50

下不了

显示全部楼层 · 发表于 2020-5-26 14:07:42

非常感谢，正需要规则提高火绒的拦截能力

显示全部楼层 · 发表于 2020-5-26 14:54:12

支持分享。

显示全部楼层 · 发表于 2020-5-28 09:35:56

谢谢分享

显示全部楼层 · 发表于 2020-5-30 13:58:20

emmm好像是误报？@Jerry.Lin 在腾讯软件管家独立版里下载QQ安装，多次弹出勒索行为防护

操作进程：C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
命令行："C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
防护项目：[结束]木马行为防护.A.00
操作目标：【执行】 C:\ProgramData\1HoaBFDbA8.V5f
操作结果：已允许

复制代码

操作进程：C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
命令行："C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
防护项目：[结束]勒索行为防护.B.00
操作目标：【创建】 C:\ProgramData\quE8J.txt
操作结果：已允许

复制代码

操作进程：C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
命令行："C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
防护项目：[结束]勒索行为防护.B.00
操作目标：【创建】 C:\ProgramData\quE8J.txt
操作结果：已允许

复制代码

操作进程：C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
命令行："C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
防护项目：[结束]勒索行为防护.B.00
操作目标：【创建】 C:\ProgramData\1a16h84HE.txt
操作结果：已允许

复制代码

操作进程：C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe
命令行："C:\Users\Administrator\AppData\Roaming\Tencent\QQ\STemp\SetupEx0\QQSetupEx.exe" 1168 nosilent
防护项目：[结束]勒索行为防护.B.00
操作目标：【创建】 C:\ProgramData\1a16h84HE.txt
操作结果：已允许

复制代码

.v5f的那个能找到文件，其他的.txt未见
附软件管家独立版和.v5f文件（智量火绒eis扫描Miss）https://send.firefox.com/downloa ... q5HWTQwig_I3ChN-liQ

显示全部楼层 · 发表于 2020-6-1 15:24:49

32位win7适用吗

显示全部楼层 · 发表于 2020-6-1 18:30:01

推荐大家使用这个规则很好用

[分享] 火绒高级威胁防护规则