360杀毒软件误杀财务软件数据库
请问,我昨天杀毒,360杀毒软件误杀了用友财务软件的数据库,导致财务软件运行不了,请问如何解决?样本发来看看
还有报毒或者防护日志 360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-05-08 09:17:30 修改 浏览器默认下载工具 已允许 C:\Program Files\Thunder Network\Thunder9\Program\TBC\IEBrowser.exe
2018-05-08 09:16:20 修改 浏览器默认下载工具 已允许 C:\Windows\System32\regsvr32.exe
2018-04-17 10:19:32 驱动加载 已允许 C:\Windows\System32\drivers\qwavedrv.sys
2018-03-08 11:13:40 驱动/服务 自动阻止 C:\Program Files\NISEC\NISEC_Srv.exe
2018-03-08 11:13:40 驱动/服务 已阻止 C:\Program Files\NISEC\NISEC_Srv.exe
2018-03-08 11:13:08 修改 系统运行的重要文件 已允许 C:\Program Files\NISEC\NISEC_Srv.exe
2018-03-08 11:12:40 修改 系统文件 自动阻止 C:\Windows\system32\ctplkcs.dll
2018-03-08 11:12:40 修改 系统文件 自动阻止 C:\Windows\system32\msvcp60.dll
2018-03-08 11:12:40 修改 系统文件 自动阻止 C:\Windows\system32\mfc42.dll
2018-03-08 11:12:40 修改 系统文件 已阻止 C:\Windows\system32\msvcrt.dll
2018-03-08 11:12:06 修改 系统关键设置 已允许 C:\Windows\System32\regsvr32.exe
2018-01-06 15:37:58 修改 系统关键COM组件 已允许 C:\Program Files\江西省电子税务局办税工具包\LoginServyouClient.exe
2017-12-25 11:19:39 修改 开机启动项 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Roaming\IQIYI Video\LStyle\QyUpdate\IQIYIsetup_update_201712071936.exe
2017-12-18 10:01:59 进程创建 自动阻止 C:\Windows\System32\cmd.exe
2017-12-08 10:03:05 进程创建 自动阻止 C:\Windows\System32\cmd.exe
2017-12-08 10:01:28 驱动/服务 自动阻止 C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.sys
2017-12-08 10:00:38 驱动/服务 已阻止 C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.sys
2017-12-08 10:00:30 驱动/服务 已阻止 C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.sys
2017-12-08 10:00:26 驱动/服务 已阻止 temp.exe
2017-12-08 10:00:07 驱动/服务 已阻止 temp.exe
2017-12-07 11:08:34 修改 系统关键COM组件 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\GLJ9B38.tmp
2017-12-07 11:08:05 驱动/服务 已允许 C:\Program Files\NISEC\NISEC_Srv.exe
2017-12-07 11:08:03 修改 系统文件 已允许 C:\Windows\system32\msvcrt.dll
2017-12-07 11:07:58 修改 系统关键设置 已允许 C:\Windows\System32\regsvr32.exe
2017-12-06 11:00:17 修改 开机启动项 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\nsdA871.tmp\IQIYIsetup_uninstalltwkb.exe
2017-12-06 11:00:13 修改 开机启动项 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\nsdA871.tmp\IQIYIsetup_uninstalltwkb.exe
2017-12-06 10:59:31 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\nsdA871.tmp\sfdownload825094.exe
2017-12-06 10:48:35 修改 开机启动项 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdDO7ZO.tmp\IQIYIsetup_riyue@kb002.exe
2017-12-06 10:48:06 修改 快捷方式 已阻止 C:\USERS\ADMINISTRATOR.USER-20171031KB\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTERNET EXPLORER (2).LNK
2017-12-06 10:48:03 修改 快捷方式 已阻止 C:\USERS\ADMINISTRATOR.USER-20171031KB\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\360安全浏览器.LNK
2017-12-06 10:47:56 修改 快捷方式 已阻止 C:\USERS\ADMINISTRATOR.USER-20171031KB\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\STARTMENU\360安全浏览器.LNK
2017-12-06 10:47:52 修改 快捷方式 已阻止 C:\USERS\ADMINISTRATOR.USER-20171031KB\DESKTOP\360安全浏览器.LNK
2017-12-06 10:47:49 修改 快捷方式 已阻止 C:\USERS\ADMINISTRATOR.USER-20171031KB\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\INTENRET EXPLORER.LNK
2017-12-06 10:47:43 修改 默认浏览器主页 自动阻止 D:\360安全浏览器下载\sogou_pinyin_88a_22000003774210252768.exe
2017-12-06 10:47:43 修改 默认浏览器主页 自动阻止 D:\360安全浏览器下载\sogou_pinyin_88a_22000003774210252768.exe
2017-12-06 10:47:41 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdDO7ZO.tmp\FunInstaller_PS_0107402.exe
2017-12-06 10:47:39 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdDO7ZO.tmp\PhotoViewer_1422394149_rytx_001.exe
2017-12-06 10:47:36 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdDO7ZO.tmp\IQIYIsetup_riyue@kb002.exe
2017-12-06 10:47:25 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdDO7ZO.tmp\inst_buychannel_09.exe
2017-12-05 18:24:10 进程创建 已阻止 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\nsw5D2E.tmp\sfdownload625639.exe
2017-12-05 18:12:09 修改 开机启动项 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdXXT0R.tmp\IQIYIsetup_riyue@kb002.exe
2017-12-05 18:11:23 修改 快捷方式 已阻止 C:\Users\Administrator.USER-20171031KB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
2017-12-05 18:11:18 修改 快捷方式 已阻止 C:\Users\Administrator.USER-20171031KB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\360安全浏览器.lnk
2017-12-05 18:11:15 修改 快捷方式 已阻止 C:\Users\Administrator.USER-20171031KB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\360安全浏览器.lnk
2017-12-05 18:11:11 修改 快捷方式 已阻止 C:\Users\Administrator.USER-20171031KB\Desktop\360安全浏览器.lnk
2017-12-05 18:11:08 修改 快捷方式 已阻止 C:\Users\Administrator.USER-20171031KB\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intenret Explorer.lnk
2017-12-05 18:11:06 修改 默认浏览器主页 自动阻止 D:\360安全浏览器下载\OKI MICROLINE 5200F针式打印机驱动_1@387319.exe
2017-12-05 18:11:06 修改 默认浏览器主页 自动阻止 D:\360安全浏览器下载\OKI MICROLINE 5200F针式打印机驱动_1@387319.exe
2017-12-05 18:11:02 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdXXT0R.tmp\FunInstaller_PS_0107402.exe
2017-12-05 18:10:59 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdXXT0R.tmp\xdtg.exe
2017-12-05 18:10:57 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdXXT0R.tmp\IQIYIsetup_riyue@kb002.exe
2017-12-05 18:10:49 进程创建 已允许 C:\Users\Administrator.USER-20171031KB\AppData\Local\Temp\stdXXT0R.tmp\inst_buychannel_09.exe 电脑杀毒后报错2个地方:1、无法启动此程序,因为计算机丢失MSVCR71.dll。尝试重新安装程序以解决此问题。
2、无法启动此程序,因为计算机中丢失xlstat4.dll。尝试重新安装该程序以解决此问题。 你好,感谢你的反馈,请提供下误杀的文件,我们分析下。 误杀的文件是财务软件的数据库文件。 是啊误杀越来越严重了
页:
[1]