火绒最近是怎么了。。。

我是电脑迷

1. 10:58:38[1]：(允许)程序启动：File_Analysis 行为记录成功开启   规则版本：1.9.0.0
   
2. 
   
3. 10:58:38[2]：(允许)读取文件：C:\Users\学而思MEMZ\Desktop\File_Analysis 2.7[密码：520]\File_safe\svchost.com
   
4. 
   
5. 10:58:38[3]：(允许)查找文件：C:\Users\学而思MEMZ\Desktop\File_Analysis 2.7[密码：520]\File_safe\svchost.com
   
6. 
   
7. 10:58:38[4]：(允许)获取文件属性：C:\Windows\directx.sys
   
8. 
   
9. 10:58:38[5]：(允许)读取文件：C:\Windows\directx.sys
   
10. 
    
11. 10:58:38[6]：(允许)获取文件属性：C:\PROGRA~2\THUNDE~1\Thunder\Program\Thunder.exe
    
12. 
    
13. 10:58:38[7]：(允许)查找文件：C:\PROGRA~2\THUNDE~1\Thunder\Program\Thunder.exe
    
14. 
    
15. 10:58:38[8]：(允许)读取文件：C:\PROGRA~2\THUNDE~1\Thunder\Program\Thunder.exe
    
16. 
    
17. 10:58:38[9]：(允许)获取文件属性：C:\PROGRA~2\THUNDE~1\Thunder\Program\Thunder.exe
    
18. 
    
19. 10:58:38[10]：(安全环境)写入文件：C:\PROGRA~2\THUNDE~1\Thunder\Program\Thunder.exe
    
20. 
    
21. 10:58:38[11]：(允许)读取文件：C:\PROGRA~2\THUNDE~1\Thunder\Program\Thunder.exe
    
22. 
    
23. 10:58:38[12]：(安全环境)写入文件：C:\Windows\directx.sys
    
24. 
    
25. 10:58:38[13]：(允许)获取文件属性：C:\Windows\svchost.com
    
26. 
    
27. 10:58:38[14]：(安全环境)写入文件：C:\Windows\svchost.com
    
28. 
    
29. 10:58:38[15]：(允许)写入文件：C:\Users\学而思~1\AppData\Local\Temp\tmp5023.tmp
    
30. 
    
31. 10:58:38[16]：(允许)程序退出：File_Analysis 行为记录到此为止
    

复制代码

好像就是写文件，有什么危害吗

火绒工程师

您好，麻烦您从隔离区提取上传一下样本

我是电脑迷

火绒工程师 发表于 2020-1-21 11:07
您好，麻烦您从隔离区提取上传一下样本

好滴

我是电脑迷

火绒工程师 发表于 2020-1-21 11:07
您好，麻烦您从隔离区提取上传一下样本

我在你们qq群里
火绒安全【V】

暗_黑

不慌，我也被感染一次，火绒全盘扫描28X，有很多正常的软件，我还以为误报了呢

暗_黑

我是电脑迷 发表于 2020-1-21 10:24
我觉得我该安装安天智甲了。。。

深信服智安全了解一下

暗_黑

有exe的话，看下签名，我的签名就变了

Invalid_ID

越爱折腾的人越容易中毒，沉迷于追剧看新闻的老年人反而安全

火绒工程师

我是电脑迷 发表于 2020-1-21 11:12
好滴

收到，稍后转交给工程师分析，感谢您的反馈~

steeder2019

最近和金山掐的比较紧！不过火绒挺好的！