本帖最后由 aboringman 于 2024-9-6 22:47 编辑
执行cmd
- 2024-09-06 22:44:35 [已阻止] DCOMCallback 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\wbem\WmiPrvSE.exe
- 动作:DCOM调用
- 路径:
- 风险文件:C:\Windows\System32\wbem\WmiPrvSE.exe
- 拦截补充描述:为了您的上网安全,如果您不认识此程序,请阻止此操作。
- 防护信息: AD|83, 10016|-1, 60, -1||
- 2024-09-06 22:44:26 [自动阻止] 修改 系统启动目录 防护 10 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\$phantom-SC.cmd
- 不再提醒(0x66db154a)
- 防护信息: FD|26, 823|30, -1, -1|||
- 2024-09-06 22:44:25 [自动阻止] 修改 系统启动目录 防护 4 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\$phantom-SC.cmd
- 不再提醒(0x66db1549)
- 防护信息: FD|26, 823|30, -1, -1|||
- 2024-09-06 22:44:25 [已阻止] 修改 系统启动目录 防护 1 次
- 详细描述:
- 进程:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
- 动作:试图修改
- 路径:C:\Users\Killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\$phantom-SC.cmd
- 防护信息: FD|26, 823|30, 10, -1|||
|
发表于 2024-9-6 22:00:21
楼主
