收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 火绒 奇特的迅雷捆绑程序,你敢双击运行安装吗?
123下一页
返回列表 发新帖
查看: 8610|回复: 29
收起左侧

[讨论] 奇特的迅雷捆绑程序,你敢双击运行安装吗?

[复制链接]
oooenooo
发表于 2019-6-26 08:53:35 | 显示全部楼层 |阅读模式
本帖最后由 oooenooo 于 2019-7-23 07:30 编辑

今天刚装的火绒5.0公测版,想来测试一下能否拦截这款捆绑程序,它会弹出一个UAC窗口让你允许,允许过后,在安装过程会自动下载捆绑的程序,比如2345全家桶,你就可以看看火绒能否完全拦截这款程序,最后拦截的结果比较差强人意,火绒的官方客服也可以试试
下载地址:
http://xunlei.iexx.com/thunder.exe


经过这次反馈,我发现了火绒官方处理异常的手段,火绒拦不住的东西,如果反馈给了客服,那么火绒会直接把这个异常入库查杀,将用户的反馈直接拿来充实火绒的病毒库,这种行为让人不齿,火绒本身的拦截能力是相当鸡肋的
回复

举报

小野泽悠贵
头像被屏蔽
发表于 2019-6-26 09:21:28 | 显示全部楼层
本帖最后由 小野泽悠贵 于 2019-6-26 09:37 编辑


2345浏览器 KILL

补充:
  1. 【1】2019-06-26 09:32:57,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  3. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  4. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  5. 防护项目:自定义规则
  6. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  7. 操作结果:已允许

  9. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  11. 【2】2019-06-26 09:32:24,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  13. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  14. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  15. 防护项目:自定义规则
  16. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  17. 操作结果:已允许

  19. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  21. 【3】2019-06-26 09:32:04,高级防护,自定义防护,crashpad_helper.exe触犯自定义防护规则, 已允许

  23. 操作进程:C:\Users\Blue Bird\AppData\Local\2345Explorer\Application\9.9.0.19250\crashpad_helper.exe
  24. 命令行:"C:\Users\Blue Bird\AppData\Local\2345Explorer\Application\9.9.0.19250\crashpad_helper.exe" "--database=C:\Users\Blue Bird\AppData\Local\2345Explorer\User Data\Crashpad" "--metrics-dir=C:\Users\Blue Bird\AppData\Local\2345Explorer\User Data" --url=http://dump.2345.com/upload.php --annotation=channel= --annotation=plat=Win32 --annotation=prod=2345Explorer --annotation=ver=9.9.0.19250 --initial-client-data=0x308,0x30c,0x310,0x314,0x304,0x318,0x6d2a92dc,0x6d2a92ec,0x6d2a92fc,0x6d2a9318
  25. 防护项目:自定义规则
  26. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345Explorer\User Data\CrashpadMetrics-active.pma
  27. 操作结果:已允许

  29. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  31. 【4】2019-06-26 09:32:01,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  33. 操作进程:C:\WINDOWS\system32\svchost.exe
  34. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  35. 防护项目:自定义规则
  36. 操作目标:【创建】 C:\Windows\Prefetch\2345PCSAFE_K24902080.EXE-3F6B434F.pf
  37. 操作结果:已允许

  39. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  41. 【5】2019-06-26 09:31:58,系统防护,软件安装拦截,p8_k24902080_v2.0.exe尝试安装软件,已阻止

  43. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  44. 安装软件:2345安全卫士
  45. 文件路径:C:\Program Files (x86)\2345pcsafe_k24902080.exe
  46. 操作结果:已阻止

  48. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  50. 【6】2019-06-26 09:31:57,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  52. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  53. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  54. 防护项目:自定义规则
  55. 操作目标:【创建】 C:\Program Files (x86)\2345pcsafe_k24902080.exe
  56. 操作结果:已允许

  58. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  60. 【7】2019-06-26 09:31:56,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  62. 操作进程:C:\WINDOWS\system32\svchost.exe
  63. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  64. 防护项目:自定义规则
  65. 操作目标:【创建】 C:\Windows\Prefetch\2345PACKSTAT.EXE-F1F3BBF2.pf
  66. 操作结果:已允许

  68. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  70. 【8】2019-06-26 09:31:55,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  72. 操作进程:C:\WINDOWS\System32\svchost.exe
  73. 命令行:C:\WINDOWS\System32\svchost.exe -k utcsvc -p
  74. 防护项目:自定义规则
  75. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  76. 操作结果:已允许

  78. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  80. 【9】2019-06-26 09:31:55,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  82. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  83. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  84. 防护项目:自定义规则
  85. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345PackStatService\syspin.exe
  86. 操作结果:已允许

  88. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  90. 【10】2019-06-26 09:31:54,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  92. 操作进程:C:\WINDOWS\system32\svchost.exe
  93. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  94. 防护项目:自定义规则
  95. 操作目标:【写入】 C:\Windows\Prefetch\QQPCMGR_K24902080_120312847.E-5A552CF8.pf
  96. 操作结果:已允许

  98. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  100. 【11】2019-06-26 09:31:53,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  102. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  103. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  104. 防护项目:自定义规则
  105. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345PackStatService\2345packStat.exe
  106. 操作结果:已允许

  108. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  110. 【12】2019-06-26 09:31:50,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  112. 操作进程:C:\WINDOWS\system32\svchost.exe
  113. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc
  114. 防护项目:自定义规则
  115. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  116. 操作结果:已允许

  118. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  120. 【13】2019-06-26 09:31:49,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  122. 操作进程:C:\WINDOWS\System32\svchost.exe
  123. 命令行:C:\WINDOWS\System32\svchost.exe -k utcsvc -p
  124. 防护项目:自定义规则
  125. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  126. 操作结果:已允许

  128. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  130. 【14】2019-06-26 09:31:47,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  132. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  133. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  134. 防护项目:自定义规则
  135. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  136. 操作结果:已允许

  138. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  140. 【15】2019-06-26 09:31:46,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  142. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  143. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  144. 防护项目:自定义规则
  145. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\2345PackStatService
  146. 操作结果:已允许

  148. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  150. 【16】2019-06-26 09:31:46,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  152. 操作进程:C:\WINDOWS\system32\svchost.exe
  153. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  154. 防护项目:自定义规则
  155. 操作目标:【创建】 C:\Windows\Prefetch\QQPCMGR_K24902080_120312847.E-5A552CF8.pf
  156. 操作结果:已允许

  158. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  160. 【17】2019-06-26 09:31:45,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  162. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  163. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  164. 防护项目:自定义规则
  165. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345minipack.ini
  166. 操作结果:已允许

  168. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  170. 【18】2019-06-26 09:31:41,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  172. 操作进程:C:\WINDOWS\system32\svchost.exe
  173. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s PcaSvc
  174. 防护项目:自定义规则
  175. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  176. 操作结果:已允许

  178. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  180. 【19】2019-06-26 09:31:39,高级防护,自定义防护,qqpcmgr_k24902080_120312847.exe触犯自定义防护规则, 已允许

  182. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  183. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe"
  184. 防护项目:自定义规则
  185. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  186. 操作结果:已允许

  188. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  190. 【20】2019-06-26 09:31:26,高级防护,自定义防护,AlibabaProtect.exe触犯自定义防护规则, 已允许

  192. 操作进程:C:\Program Files (x86)\AlibabaProtect\1.0.23.863\AlibabaProtect.exe
  193. 命令行:"C:\Program Files (x86)\AlibabaProtect\1.0.23.863\AlibabaProtect.exe"
  194. 防护项目:自定义规则
  195. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  196. 操作结果:已允许

  198. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  200. 【21】2019-06-26 09:31:22,高级防护,自定义防护,p8_k24902080_v2.0.exe触犯自定义防护规则, 已允许

  202. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  203. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  204. 防护项目:自定义规则
  205. 操作目标:【创建】 C:\Users\Blue Bird\Favorites\2345网址导航-中国最好的网址导航.url
  206. 操作结果:已允许

  208. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  210. 【22】2019-06-26 09:31:13,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  212. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  213. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  214. 防护项目:自定义规则
  215. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  216. 操作结果:已允许

  218. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  220. <font color="#ff0000"><b>【23】2019-06-26 09:31:13,系统防护,软件安装拦截,thunder.exe尝试安装软件,已阻止

  222. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  223. 安装软件:腾讯网游加速器
  224. 文件路径:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  225. 操作结果:已阻止
  226. </b></font>
  227. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  229. 【24】2019-06-26 09:31:11,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  231. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  232. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  233. 防护项目:自定义规则
  234. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  235. 操作结果:已允许

  237. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  239. 【25】2019-06-26 09:31:07,系统防护,系统加固,p8_k24902080_v2.0.exe触犯文件防护规则, 已允许

  241. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  242. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  243. 父进程:D:\VIRUS\样本\0620\thunder.exe
  244. 防护项目:IE收藏夹目录
  245. 目标文件:C:\Users\Blue Bird\Favorites\2345网址导航-中国最好的网址导航.url
  246. 操作结果:已允许

  248. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  250. 【26】2019-06-26 09:31:05,系统防护,系统加固,p8_k24902080_v2.0.exe触犯注册表防护规则, 已阻止

  252. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  253. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  254. 父进程:D:\VIRUS\样本\0620\thunder.exe
  255. 防护项目:IE首页项
  256. 目标注册表:HKEY_USERS\S-1-5-21-2031364992-1512393530-2810619043-1001\Software\Microsoft\Internet Explorer\Main\Start Page
  257. 操作类型:【写入】
  258. 数据内容:https://www.2345.com/?k24902080
  259. 操作结果:已阻止

  261. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  263. 【27】2019-06-26 09:31:04,系统防护,系统加固,p8_k24902080_v2.0.exe触犯注册表防护规则, 已阻止

  265. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe
  266. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\p8_k24902080_v2.0.exe"
  267. 父进程:D:\VIRUS\样本\0620\thunder.exe
  268. 防护项目:IE首页项
  269. 目标注册表:HKEY_USERS\S-1-5-21-2031364992-1512393530-2810619043-1001\Software\Policies\Microsoft\Internet Explorer\Main\Start Page
  270. 操作类型:【写入】
  271. 数据内容:https://www.2345.com/?k24902080
  272. 操作结果:已阻止

  274. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  276. 【28】2019-06-26 09:31:03,高级防护,自定义防护,avp.exe触犯自定义防护规则, 已允许

  278. 操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
  279. 命令行:"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe" -r
  280. 防护项目:自定义规则
  281. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  282. 操作结果:已允许

  284. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  286. 【29】2019-06-26 09:31:01,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  288. 操作进程:C:\WINDOWS\system32\svchost.exe
  289. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  290. 防护项目:自定义规则
  291. 操作目标:【创建】 C:\Windows\Prefetch\2345PINYIN_K24902080.EXE-35D9AAAB.pf
  292. 操作结果:已允许

  294. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  296. 【30】2019-06-26 09:31:00,高级防护,自定义防护,avp.exe触犯自定义防护规则, 已允许

  298. 操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
  299. 命令行:"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe" -r
  300. 防护项目:自定义规则
  301. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  302. 操作结果:已允许

  304. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  306. 【31】2019-06-26 09:30:59,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已允许

  308. 操作进程:C:\WINDOWS\system32\svchost.exe
  309. 命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
  310. 防护项目:自定义规则
  311. 操作目标:【创建】 C:\Windows\Prefetch\2345PIC_K24902080.EXE-A2CDF5AC.pf
  312. 操作结果:已允许

  314. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  316. 【32】2019-06-26 09:30:54,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  318. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  319. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  320. 防护项目:自定义规则
  321. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  322. 操作结果:已允许

  324. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  326. 【33】2019-06-26 09:30:52,高级防护,自定义防护,2345pinyin_k24902080.exe触犯自定义防护规则, 已允许

  328. 操作进程:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pinyin_k24902080.exe
  329. 命令行:"C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pinyin_k24902080.exe"
  330. 防护项目:自定义规则
  331. 操作目标:【创建】 C:\Users\BLUEBI~1\AppData\Local\Temp\2345Pinyin\2345Pinyin_10
  332. 操作结果:已允许

  334. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  336. 【34】2019-06-26 09:30:41,高级防护,自定义防护,avp.exe触犯自定义防护规则, 已允许

  338. 操作进程:C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
  339. 命令行:"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe" -r
  340. 防护项目:自定义规则
  341. 操作目标:【读取】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  342. 操作结果:已允许

  344. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  346. <b><font color="#ff0000">【35】2019-06-26 09:30:36,系统防护,软件安装拦截,thunder.exe尝试安装软件,已阻止

  348. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  349. 安装软件:2345看图王
  350. 文件路径:C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pic_k24902080.exe
  351. 操作结果:已阻止</font></b>

  353. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  355. 【36】2019-06-26 09:30:34,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  357. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  358. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  359. 防护项目:自定义规则
  360. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\2345王牌浏览器.lnk
  361. 操作结果:已允许

  363. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  365. 【37】2019-06-26 09:30:30,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  367. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  368. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  369. 防护项目:自定义规则
  370. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\2345王牌浏览器.lnk
  371. 操作结果:已允许

  373. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  375. 【38】2019-06-26 09:30:28,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  377. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  378. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  379. 防护项目:自定义规则
  380. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2345王牌浏览器\2345王牌浏览器.lnk
  381. 操作结果:已允许

  383. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  385. 【39】2019-06-26 09:30:27,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  387. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  388. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  389. 防护项目:自定义规则
  390. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Roaming\Microsoft\Windows\Start Menu\2345王牌浏览器.lnk
  391. 操作结果:已允许

  393. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  395. 【40】2019-06-26 09:30:26,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  397. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  398. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  399. 防护项目:自定义规则
  400. 操作目标:【创建】 C:\Users\Blue Bird\Desktop\2345王牌浏览器.lnk
  401. 操作结果:已允许

  403. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  405. 【41】2019-06-26 09:30:25,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  407. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  408. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  409. 防护项目:自定义规则
  410. 操作目标:【创建】 C:\ProgramData\Microsoft\Windows\Start Menu\2345王牌浏览器.lnk
  411. 操作结果:已允许

  413. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  415. 【42】2019-06-26 09:30:23,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  417. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  418. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  419. 防护项目:自定义规则
  420. 操作目标:【创建】 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2345王牌浏览器\2345王牌浏览器.lnk
  421. 操作结果:已允许

  423. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  425. 【43】2019-06-26 09:30:17,高级防护,自定义防护,IEXPLORE.EXE触犯自定义防护规则, 已阻止

  427. 操作进程:C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
  428. 命令行:"C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:59016 CREDAT:17410 /prefetch:2
  429. 防护项目:自定义规则
  430. 操作目标:【创建】 C:\Users\Blue Bird\AppData\Local\Microsoft\Windows\INetCache\IE\3PI7STON\2345[1].js
  431. 操作结果:已阻止

  433. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  435. 【44】2019-06-26 09:30:09,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  437. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  438. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  439. 防护项目:自定义规则
  440. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  441. 操作结果:已允许

  443. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  445. 【45】2019-06-26 09:30:02,系统防护,系统加固,thunder.exe触犯注册表防护规则, 已阻止

  447. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  448. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  449. 父进程:C:\WINDOWS\Explorer.EXE
  450. 防护项目:IE首页项
  451. 目标注册表:HKEY_USERS\S-1-5-21-2031364992-1512393530-2810619043-1001\Software\Microsoft\Internet Explorer\Main\Start Page
  452. 操作类型:【写入】
  453. 数据内容:http://wwv.iexx.com/?go90624
  454. 操作结果:已阻止

  456. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  458. 【46】2019-06-26 09:30:00,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  460. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  461. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  462. 父进程:C:\WINDOWS\Explorer.EXE
  463. 防护项目:IE收藏夹目录
  464. 目标文件:C:\Users\Blue Bird\Favorites\淘宝网.lnk
  465. 操作结果:已允许

  467. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  469. 【47】2019-06-26 09:29:54,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  471. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  472. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  473. 父进程:C:\WINDOWS\Explorer.EXE
  474. 防护项目:IE快捷方式
  475. 目标文件:C:\Users\Blue Bird\Desktop\Internet Explorer.lnk
  476. 操作结果:已允许

  478. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  480. 【48】2019-06-26 09:29:49,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  482. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  483. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  484. 父进程:C:\WINDOWS\Explorer.EXE
  485. 防护项目:IE快捷方式
  486. 目标文件:C:\Users\Blue Bird\Desktop\Internet Explorer.lnk
  487. 操作结果:已允许

  489. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  491. 【49】2019-06-26 09:29:45,系统防护,系统加固,thunder.exe触犯文件防护规则, 已允许

  493. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  494. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  495. 父进程:C:\WINDOWS\Explorer.EXE
  496. 防护项目:IE收藏夹目录
  497. 目标文件:C:\Users\Blue Bird\Favorites\请点击 允许程序所有操作.url
  498. 操作结果:已允许

  500. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  502. 【50】2019-06-26 09:29:22,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  504. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  505. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  506. 防护项目:自定义规则
  507. 操作目标:【写入】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  508. 操作结果:已允许

  510. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  512. 【51】2019-06-26 09:29:20,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  514. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  515. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  516. 防护项目:自定义规则
  517. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\qqpcmgr_k24902080_120312847.exe
  518. 操作结果:已允许

  520. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  522. 【52】2019-06-26 09:29:03,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  524. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  525. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  526. 防护项目:自定义规则
  527. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pinyin_k24902080.exe
  528. 操作结果:已允许

  530. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  532. 【53】2019-06-26 09:29:01,高级防护,自定义防护,2345PinyinCloud.exe触犯自定义防护规则, 已允许

  534. 操作进程:C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe
  535. 命令行:"C:\Program Files (x86)\2345Soft\2345Pinyin\5.9.1.7283\2345PinyinCloud.exe" -daemon --from=explorer
  536. 防护项目:自定义规则
  537. 操作目标:【创建】 C:\Users\Blue Bird\AppData\LocalLow\2345Pinyin\2345Pinyin.rt.timer.ust.lock
  538. 操作结果:已允许

  540. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  542. 【54】2019-06-26 09:28:58,高级防护,自定义防护,thunder.exe触犯自定义防护规则, 已允许

  544. 操作进程:D:\VIRUS\样本\0620\thunder.exe
  545. 命令行:"D:\VIRUS\样本\0620\thunder.exe"
  546. 防护项目:自定义规则
  547. 操作目标:【创建】 C:\Program Files (x86)\Thunder\Program\skins\-- 迅雷可能需要的运行库软件 --\2345pic_k24902080.exe
  548. 操作结果:已允许

  550. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
复制代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

yzsts
发表于 2019-6-26 09:37:16 | 显示全部楼层
双击后  ,火绒拦截了一部分 桌面生成 携程网 搜狗浏览器  淘宝 这些火绒没拦截成功
回复

举报

火绒工程师
发表于 2019-6-26 10:09:23 | 显示全部楼层
您好,问题收到了,我们这边测试下,感谢反馈
回复

举报

小野泽悠贵
头像被屏蔽
发表于 2019-6-26 10:52:13 | 显示全部楼层
yzsts 发表于 2019-6-26 09:37
双击后  ,火绒拦截了一部分 桌面生成 携程网 搜狗浏览器  淘宝 这些火绒没拦截成功

生成快捷方式不会拦截吧?
回复

举报

暗_黑
发表于 2019-6-26 12:18:52 | 显示全部楼层
小野泽悠贵 发表于 2019-6-26 09:21
2345浏览器 KILL

补充:

你用的2345浏览器?
回复

举报

小野泽悠贵
头像被屏蔽
发表于 2019-6-26 13:14:55 | 显示全部楼层
暗_黑 发表于 2019-6-26 12:18
你用的2345浏览器?

对啊
回复

举报

oooenooo
 楼主| 发表于 2019-6-26 14:02:12 | 显示全部楼层
2345输入法也没拦截成功
回复

举报

暗_黑
发表于 2019-6-26 14:25:43 | 显示全部楼层
小野泽悠贵 发表于 2019-6-26 13:14
对啊

可以
回复

举报

【乱】
发表于 2019-6-27 14:51:56 | 显示全部楼层
我就不测了 但我推荐用官方论坛的反流氓规则试试 看看效果
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 08:17 , Processed in 0.130127 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表