火绒今天疯狂对搜狗输入法报木马..什么情况？？？

紫雨幻天

求大佬看看杀情况啊
1】2020-03-23 16:12:59,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【写入】 HKEY_USERS\S-1-5-21-4008344948-2722438078-45190711-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-03-23 16:12:50,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\schtasks.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-03-23 16:12:50,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\schtasks.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-03-23 16:12:50,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\IME\SogouPY\SogouImeBroker.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-03-23 16:12:50,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\regsvr32.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-03-23 16:12:38,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\IME\SogouPY\SogouImeBroker.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2020-03-23 16:12:38,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\regsvr32.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2020-03-23 16:12:37,高级防护,自定义防护,sogou_pinyin_9.6.0.3630.exe触犯自定义防护规则, 已阻止

操作进程：C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe
命令行："C:\Users\ADMINI~1.PC-\AppData\Local\Temp\sogou_pinyin_9.6.0.3630.exe" /S /runbysrv
防护项目：[结束]木马行为防护.C.00
操作目标：【执行】 C:\Windows\SysWOW64\regsvr32.exe
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

紫雨幻天

1

pal家族

搜狗输入法自动更新
有什么问题吗？
不会看日志用什么自定义故意则？给自己找麻烦

ATP_synthase

这不是自定义规则吗，你要问写规则的，和官方没有关系啊

桑德尔

抄人家的规则最起码自己得先看看这个规则是干嘛的吧

紫雨幻天

pal家族 发表于 2020-3-23 16:35
搜狗输入法自动更新
有什么问题吗？
不会看日志用什么自定义故意则？给自己找麻烦

懂了  那我这样阻止 是算更新失败了吗

pal家族

紫雨幻天 发表于 2020-3-23 16:38
懂了  那我这样阻止 是算更新失败了吗

我不知道呢。你可以暂停下火绒，手动检查下搜狗更新，完了再启用火绒

当然，搜狗本身也是够垃圾
不升级也没问题。

火绒工程师

您好，您这边使用的自定义规则报的，而并非火绒病毒库报的，建议您联系一下规则作者，感谢您的反馈~

zpy0206

这个日志上写的自定义规则 和火绒自身规则没关系的
你是用的论坛里的规则？如果有遇到什么问题的话 可以去那个帖子艾特一下大佬 然后把情况给大佬反馈一下

生命在于运动

用官方默认规则即可