本帖最后由 暗_黑 于 2021-8-18 09:20 编辑
 第一次主防杀了,后面又不杀了
- [2021-08-18][08:45:02:369][4092][9024]: [DEBUG]【进程启动】[E:\Box\Start.exe][12968] 启动 [E:\Winlock\Winlock.exe][7044][]
- [2021-08-18][08:45:02:370][4092][9024]: [DEBUG]同步扫描开始,文件【E:\Winlock\Winlock.exe】
- [2021-08-18][08:45:02:721][4092][9024]: [DEBUG]同步扫描结束,扫描发现黑.命中规则
- [2021-08-18][08:45:02:768][4092][9024]: [DEBUG]CDefendHookModule::AddQuarantineFile 边界添加隔离区恢复文件:E:\Winlock\Winlock.exe
- [2021-08-18][08:45:02:758][4092][9024]: [DEBUG]没有数字签名,[E:\Winlock\Winlock.exe] status=[2][验证的PE文件不存在数字签名] Signed=[E:\Winlock\Winlock.exe]
- [2021-08-18][08:45:02:768][4092][9024]: [DEBUG]通知边界,主防将要删除进程黑文件[E:\Winlock\Winlock.exe]
- [2021-08-18][08:45:02:768][4092][9024]: [DEBUG]CDefManager::DisposeFile,准备处置文件【E:\Winlock\Winlock.exe】.
- [2021-08-18][08:45:03:084][4092][4488]: [DEBUG]Ipc_KillPrcessForce_ByPathFile 驱动强制结束进程 E:\Winlock\Winlock.exe
- [2021-08-18][08:45:03:192][4092][4488]: [DEBUG]Ipc_KillPrcessForce_ByPathFile 通过进程ID,驱动强制结束进程 E:\Winlock\Winlock.exe,7044. 【结束】
- [2021-08-18][08:45:04:429][4092][9024]: [DEBUG]CDefManager::DisposeFile,处置文件【E:\Winlock\Winlock.exe】,返回值【0】.
- [2021-08-18][09:17:00:178][4092][9024]: [DEBUG]【进程启动】[E:\Box\Start.exe][8008] 启动 [E:\Winlock\Winlock.exe][8236][]
- [2021-08-18][09:17:00:178][4092][9024]: [DEBUG]文件[E:\Winlock\Winlock.exe]已扫描过,扫描结果[4]
- [2021-08-18][09:17:00:178][4092][9024]: [DEBUG]病毒[Trojan/Win32.Tnega(ACloud)]信息已存在,查找对应的描述信息
- [2021-08-18][09:17:00:180][4092][9024]: [DEBUG]找到病毒名[Trojan/Win32.Tnega(ACloud)]的描述信息[是一类危害主机安全,具有隐蔽性、非授权性、破坏性等特征,且包含多种恶意行为的恶意代码,如:Rootkit、Backdoor、Bot、Downloader、Clicker、Banker、Dropper、Stealer、DDOS、SMS、SPY、Proxy、Notifier、IM、ArcBomb、Ransom等。]
- [2021-08-18][09:17:00:182][4092][9024]: [DEBUG]func 【AuditNotifyCallBack:同步进程总耗时】: Startline=634 EndLine=640 Run 5.435900 ms
- [2021-08-18][09:17:00:182][4092][9024]: [DEBUG]【CDefendCallBack::AuditNotifyCallBack】,进程启动返回值[E:\Winlock\Winlock.exe][1].
- [2021-08-18][09:17:00:182][4092][9024]: [DEBUG]AuditNotifyCallBack::[E:\Winlock\Winlock.exe].给驱动的返回值:【1】
|
发表于 2021-8-18 07:04:41
