本帖最后由 偷电狂魔 于 2019-12-10 22:56 编辑
时间 操作 说明 次数
2019-12-10 22:10:01 [已阻止] 修改 系统环境变量 防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\ENVIRONMENT\[windir]
注册表内容:C:\Users\Administrator\AppData\Roaming\Spotify\WebHelper\SpotifyWebHelper.exe -delay=5 -delete=C:\Users\Administrator\Desktop\2019-12-10 102255.exe;#
进程:C:\Users\Administrator\Desktop\2019-12-10 102255.exe
父进程:C:\Windows\explorer.exe , (104)
风险文件:C:\Users\Administrator\Desktop\2019-12-10 102255.exe
防护信息: RD|50, 50, -1|5AC9AD8A4BE54A74AA117B2CF52824F8|7da13058dfcbd20817c19dbecacf6e2e32e80674
2019-12-10 22:05:42 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。
2019-12-10 22:04:21 [退出] 卫士退出
您的电脑处于极不安全的状况。
请一定不要在网购或游戏时退出360,也不要听信卖家或网站的诱导,
退出后如果受骗,360网购先赔将不会赔偿您的损失。
2019-12-10 22:03:46 [已阻止] 修改 系统环境变量 防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\ENVIRONMENT\[windir]
注册表内容:C:\Users\Administrator\AppData\Roaming\Spotify\WebHelper\SpotifyWebHelper.exe -delay=5 -delete=C:\Users\ADMINI~1\AppData\Local\Temp\BNZ.5defa5a916cd75a\2019-12-10 102255.exe;#
进程:C:\Users\Administrator\AppData\Local\Temp\BNZ.5defa5a916cd75a\2019-12-10 102255.exe
父进程:C:\Program Files\Bandizip\Bandizip.exe , (104)
风险文件:C:\Users\Administrator\AppData\Local\Temp\BNZ.5defa5a916cd75a\2019-12-10 102255.exe
防护信息: RD|50, 50, -1|5AC9AD8A4BE54A74AA117B2CF52824F8|7da13058dfcbd20817c19dbecacf6e2e32e80674
2019-12-10 22:03:15 [自动阻止] 修改 桌面可执行程序 防护 1 次
详细描述:
进程:C:\Program Files\Bandizip\Bandizip.exe
动作:修改
路径:C:\Users\Administrator\Desktop\2019-12-10 102255.exe
不再提醒(0x5defa5a3)
防护信息: FD|10, -1, -1||
2019-12-10 22:03:09 [已阻止] 修改 桌面可执行程序 防护 1 次
详细描述:
进程:C:\Program Files\Bandizip\Bandizip.exe
动作:修改
路径:C:\Users\Administrator\Desktop\2019-12-10 102255.exe
防护信息: FD|10, 10, 50|DFD5AE6C376317C7268AC271CB4EAD99|d330d453f18d86dcfa5ef7fba0c5c9f266477c5a
2019-12-10 18:39:51 [自动处理] 结束进程 防护 1 次
详细描述:
进程:D:\猎豹浏览器\liebao\6.5.115.18480\kwhcommonpop.exe 13FD0DF5
2019-12-10 18:39:51 [自动处理] 结束进程 防护 1 次
详细描述:
进程:D:\猎豹浏览器\liebao\6.5.115.18480\knbcenter.exe 119B1E63
2019-12-10 18:33:32 [自动处理] 结束进程 防护 1 次
详细描述:
进程:D:\猎豹浏览器\liebao\6.5.115.18480\phoenix.exe 1248696E
2019-12-10 18:33:32 [自动处理] 结束进程 防护 1 次
详细描述:
进程:C:\Users\Administrator\AppData\Local\Temp\KSbrowser_p_home4_2019111302.exe 1ED6D54B
2019-12-10 17:05:41 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。
2019-12-10 11:58:24 [已允许] 修改 默认浏览器 防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.HTML\USERCHOICE\[Hash]
注册表内容:99RW6mic+/4=
进程:D:\360软件管家安装目录\tencent\QQBrowser\QQBrowser.exe
父进程:C:\Windows\explorer.exe , (13)
防护信息: RD|10, 10, -1|C6668675E1D357E05E88DADB5810592F|8c285b84d196d2f4b0ac77b549388747ab85c7a9
2019-12-10 11:20:47 [已允许] 修改 关键程序DLL文件 防护 1 次
详细描述:
进程:C:\Users\Administrator\AppData\Local\Temp\archrome_v1.0.0.13(1).exe
动作:试图修改
路径:D:\云起浏览器\ArChrome\Bin\d3dcompiler_47.dll
风险文件:C:\Users\Administrator\AppData\Local\Temp\archrome_v1.0.0.13(1).exe
防护信息: FD|30, 30, -1|82A2A453A0B0B67EF4EB012CFC632417|5d460d0aed96e32d113cd091e5017671b4d19872
2019-12-08 09:44:18 [已阻止] 修改 默认浏览器 防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.HTML\USERCHOICE\[ProgId]
注册表内容:MSEdgeBHTML
进程:C:\WINDOWS\System32\OpenWith.exe
父进程:C:\WINDOWS\System32\svchost.exe , (97)
防护信息: RD|10, 10, -1||
2019-12-08 09:25:02 [自动阻止] 模拟按键 防护 1 次
详细描述:
进程:C:\Users\Administrator\AppData\Roaming\Upupoo\WallPaper\WallPaperControl.exe "C:\Users\Administrator\AppData\Roaming\Upupoo\WallPaper\WallPaperControl.exe" mainhandle:919072;isOpenThird:0;isVisible:1;msgCount:0;isOpenMsg:0;openThirdParam:, (1, 30)
动作:模拟按键
路径:
2019-12-08 09:24:18 [自动阻止] 模拟按键 防护 1 次
详细描述:
进程:C:\Users\Administrator\AppData\Roaming\Upupoo\WallPaper\WallPaperControl.exe "C:\Users\Administrator\AppData\Roaming\Upupoo\WallPaper\WallPaperControl.exe" mainhandle:329024;isOpenThird:0;isVisible:1;msgCount:0;isOpenMsg:0;openThirdParam:, (1, 30)
动作:模拟按键
路径:
2019-12-07 20:08:28 [防护开启] 上网首页防护已经开启
该防护能帮您保护IE主页,防止被恶意程序反复篡改。
2019-12-07 20:07:23 [防护关闭] 上网首页防护已被关闭
该防护能帮您保护IE主页,防止被恶意程序反复篡改。建议立即开启。
2019-12-07 18:16:01 [已阻止] 修改 快捷方式 防护 1 次
详细描述:
进程:D:\360极速浏览器下载\QQBrowser_Setup_qb10.exe
动作:修改
路径:C:\Users\Administrator\Desktop\上网导航.lnk
防护信息: FD|-1, 10, 10|886FDDA2AE41E171038CA7EABC73248E|968fc9c3ec64882dbbc89da3baeb24e49395da0c
2019-12-07 16:21:00 [自动阻止] 修改 默认浏览器主页 防护 1 次
详细描述:
注册表位置:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\[Start Page]
注册表内容:http://hao.qq.com/
进程:D:\360极速浏览器下载\haoqq-hppsetup.exe
父进程:C:\WINDOWS\System32\pcalua.exe , (0)
防护信息: RD|10, 10, -1||
2019-12-07 13:10:59 [防护开启] 上网首页防护已经开启
该防护能帮您保护IE主页,防止被恶意程序反复篡改。
2019-12-07 13:10:51 [防护关闭] 上网首页防护已被关闭
该防护能帮您保护IE主页,防止被恶意程序反复篡改。建议立即开启。
2019-12-07 13:10:49 [防护关闭] 上网首页防护已被关闭
该防护能帮您保护IE主页,防止被恶意程序反复篡改。建议立即开启。
2019-12-05 19:52:53 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。
2019-12-05 11:59:35 [防护开启] 上网首页防护已经开启
该防护能帮您保护IE主页,防止被恶意程序反复篡改。
2019-12-05 11:59:24 [防护关闭] 上网首页防护已被关闭
该防护能帮您保护IE主页,防止被恶意程序反复篡改。建议立即开启。
2019-12-05 11:59:22 [防护关闭] 上网首页防护已被关闭
该防护能帮您保护IE主页,防止被恶意程序反复篡改。建议立即开启。
2019-12-03 14:34:25 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。
2019-12-02 19:18:59 [防护开启] 默认浏览器防护已经开启
该防护能帮您保护惯用的浏览器,防止被其他程序任意修改。
2019-12-02 19:06:52 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。
2019-12-02 18:48:56 [启动] 卫士启动
您的电脑已处于360安全卫士的保护中。
这些日志我没看懂,但查杀结果没问题啊应该没事儿吧.....
算了,我还是过一会儿还原一下系统吧......
|