360被远程注入_360社区 - Powered by Discuz! Archiver

360fans_41829316 发表于 2024-12-9 14:37

360被远程注入

以下是360防黑软件获取的数据记录，疑似360软件本体已经被注入并绕过，麻烦管理查看以下是不是

时间操作说明次数
2024-12-06 01:31:45 [自动允许]    修改系统敏感启动项防护 2 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLICONOVERLAYIDENTIFIERS\360FILEGUARDANTIDEL\[]
注册表内容：{130DA40A-D640-44D7-9CC6-FAA1CD6B3DEA}
进程：C:\Windows\System32\regsvr32.exe
父进程：C:\Windows\SysWOW64\regsvr32.exe , (0)
防护信息: RD|2, 34|10, 10, 10|||
2024-12-06 01:31:34 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{2843B03E-0457-41E8-A0D6-933A6216959B}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\360\360sd\repair.exe|Name=360安全中心|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-06 01:31:34 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{4AB2B38D-C020-4622-8BFC-F1F43AFA509A}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\360\360sd\repair.exe|Name=360安全中心|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\SoftMgr\BlackCache.db
不再提醒(0x386cd300)
防护信息: FD|61, 1469|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改文档或图片文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\sdskin\bk.jpg
不再提醒(0x386cd300)
防护信息: FD|47, 1198|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\qexvmmodel\malware.18.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\qexvmmodel\malware.06.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\msgCenter_0.db
不再提醒(0x386cd300)
防护信息: FD|61, 1469|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65578.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65577.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65576.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65575.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65567.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65566.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65562.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65559.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65557.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65556.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65555.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65554.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65547.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65546.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65543.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65542.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65541.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65537.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.65536.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.42.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.38.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.37.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.36.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.35.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.34.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.33.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.32.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.29.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.28.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.27.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.25.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.24.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.23.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.22.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.196650.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.196614.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.17.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.16.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.15.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.14.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.131114.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.131113.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.131102.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.131098.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.131082.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.131078.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.13.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.12.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.09.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.08.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.04.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.03.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.02.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:30:17 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\arfp.db
不再提醒(0x386cd300)
防护信息: FD|61, 1469|10, -1, -1|||
2024-12-06 01:30:16 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：D:\msb\download\360sd_365055.exe
动作：试图修改
路径：C:\ProgramData\360SDTemp\SetupBin\501\model\malware.00.mdf
不再提醒(0x386cd300)
防护信息: FD|61, 1467|10, -1, -1|||
2024-12-06 01:24:42 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：C:\Windows\System32\MoUsoCoreWorker.exe
动作：删除
路径：C:\ProgramData\USOPrivate\UpdateStore\store.db
不再提醒(0x386cd300)
防护信息: FD|61, 1469|10, -1, -1|||
2024-12-06 01:24:41 [自动阻止]    修改数据库文件防护 2 次
详细描述：
进程：C:\Windows\System32\MoUsoCoreWorker.exe
动作：写入
路径：C:\ProgramData\USOPrivate\UpdateStore\store.db
不再提醒(0x386cd300)
防护信息: FD|61, 1469|10, -1, -1|||
2024-12-06 01:06:29 [启动]    卫士启动
您的电脑已处于360安全卫士的保护中。
2024-12-06 01:01:26 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{25B7471D-4DD5-48D7-B2CE-87A5CCCB022F}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\360\360Safe\modules\360Inst.exe|Name=360安全中心|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-06 01:01:26 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{E9C3FD57-3274-4539-A299-668D4161BE55}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\360\360Safe\modules\360Inst.exe|Name=360安全中心|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-06 01:01:17 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{C4DE4216-30D7-477C-A773-1EAD806A03F4}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files (x86)\360\360Safe\360Safe.exe|Name=360safe.exe|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-06 01:01:17 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{EE58E925-2BE6-4CD7-8C99-FA2211502B77}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Program Files (x86)\360\360Safe\360Safe.exe|Name=360safe.exe|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-06 00:50:56 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\
注册表内容：v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\program files (x86)\360\360zip\360zipupdate.exe|Name=压缩升级模块|Desc=压缩升级模块|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|10, 10, -1|||
2024-12-06 00:44:49 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：C:\Windows\System32\MoUsoCoreWorker.exe
动作：写入
路径：C:\ProgramData\USOPrivate\UpdateStore\store.db
不再提醒(0x386cd300)
防护信息: FD|61, 1469|10, -1, -1|||
2024-12-06 00:11:57 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751d0cd)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-06 00:11:50 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751d0c6)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-06 00:04:42 [自动允许]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\config\updateSafe.ini
不再提醒(0x6751cf1a)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-06 00:04:42 [自动允许]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\config
不再提醒(0x6751cf1a)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:42 [自动允许]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update
不再提醒(0x6751cf1a)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:42 [自动允许]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data
不再提醒(0x6751cf1a)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:42 [自动允许]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6
不再提醒(0x6751cf1a)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：删除
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\config\updatecfg.ini
不再提醒(0x6751cf19)
防护信息: FD|27, 1107|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：写入
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\config\updatecfg.ini
不再提醒(0x6751cf19)
防护信息: FD|27, 1107|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 2 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\config\updatecfg.ini
不再提醒(0x6751cf19)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\config
不再提醒(0x6751cf19)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update
不再提醒(0x6751cf19)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data
不再提醒(0x6751cf19)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6
不再提醒(0x6751cf19)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：删除
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\download
不再提醒(0x6751cf19)
防护信息: FD|27, 1144|10, 10, -1|||
2024-12-06 00:04:41 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360se6\Application\360secore.exe
动作：删除
路径：C:\Users\DELL\AppData\Roaming\360se6\User Data\v3update\download
不再提醒(0x6751cf19)
防护信息: FD|27, 1107|10, 10, -1|||
2024-12-06 00:04:34 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751cf12)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-06 00:03:22 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751ceca)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-06 00:01:01 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751ce3d)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-05 23:59:55 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751cdfb)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-05 23:58:55 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751cdbf)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-05 23:57:55 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751cd83)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-05 23:55:25 [自动允许]    修改 360SE 防护 1 次
详细描述：
进程：C:\Users\DELL\AppData\Roaming\360Safe\SoftMgr\sesvcr.exe
动作：创建
路径：C:\Users\DELL\AppData\Roaming\360se6\Application\14.1.1278.0\config
不再提醒(0x6751cced)
防护信息: FD|27, 1108|10, 10, -1|||
2024-12-05 23:44:41 [自动阻止]    修改数据库文件防护 1 次
详细描述：
进程：C:\Windows\System32\RuntimeBroker.exe
动作：修改
路径：C:\$Extend\$Deleted\002D00000004E0CD3AC66474
不再提醒(0x6751ca69)
防护信息: FD|61, 1475|10, -1, -1|||
2024-12-05 23:44:39 [自动允许]    修改 Windows防火墙防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{B6923917-3863-4167-99BE-44E9883349C3}]
注册表内容：v2.30|Action=Allow|Active=TRUE|Dir=Out|Profile=Private|Profile=Public|App=C:\Users\DELL\AppData\Local\全能王DLL错误修复工具\dllrepair_win.exe|Name=dllrepair_win.exe|Desc=Allow dllrepair_win.exe from accessing the Internet|
进程：C:\Windows\System32\svchost.exe
父进程： , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
2024-12-05 23:39:00 [自动允许]    修改系统关键设置防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SAM\SAM\DOMAINS\ACCOUNT\
注册表内容：03 00 01 00 00 00 00 00 13 C5 8F 24 C0 F9 DA 01 06 00 00 00 00 00 00 00 00 80 A6 0A FF DE FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 88 BE 34 FD FF FF FF 00 88 BE 34 FD FF FF FF 00 00 00 00 00 00 00 00 EB 03 00 00 08 00 00 00 00 00 00 00 03 00 00 00 01 00 00 00 03 00 00 00 00 00 00 00 00 00 01 00 02 00 00 00 70 00 00 00 30 00 00 00 20 00 00 00 CC 8B EC D5 53 9C D6 00 1B 92 A6 42 B5 CF 4B DC E3 C5 E8 C2 61 A9 62 C1 39 73 4A 53 0C 40 02 25 12 65 4C 8F 84 31 AC 6B FA 08 30 72 9D 5F 02 8E 26 93 59 D3 B5 90 C3 93 5B 6D 48 07 79 0F 0F D9 03 26 44 C5 EB 0E 66 74 29 16 EF DD E1 62 5F 35 A8 A2 EF DE AF DC 94 7A A0 4A 61 08 76 C6 AD FC 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 70 00 00 00 30 00 00 00 20 00 00 00 BF 3E E2 E9 E3 1E 3D 03 83 1E 0F 73 41 34 85 C4 88 8F AA 4D 53 97 44 D2 B6 BE 0E 8F 1F 1A 94 3B 63 67 3D 5C 4B 88 D1 1D 37 33 62 28 4F DD E9 EA 10 4A DE 2B 1A 3E 9A 7C 35 4A 80 D1 BD EF ED D0 C4 D4 39 F2 8B 6B DB D0 05 43 8A DD A6 72 8E C8 58 E8 D6 F9 EB C2 14 FE BC A1 79 A9 D9 97 C4 53 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
进程：C:\Windows\System32\lsass.exe
父进程： , (0)
防护信息: RD|80, 1154|-1, 10, -1|||
2024-12-05 23:39:00 [自动允许]    修改系统关键设置防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SAM\SAM\DOMAINS\ACCOUNT\USERS\000003E9\
注册表内容：00 00 00 00 F4 00 00 00 03 00 01 00 F4 00 00 00 08 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 00 00 00 00 00 00 00 00 FC 00 00 00 15 00 00 00 A8 00 00 00 14 01 00 00 08 00 00 00 01 00 00 00 1C 01 00 00 18 00 00 00 00 00 00 00 34 01 00 00 38 00 00 00 00 00 00 00 6C 01 00 00 18 00 00 00 00 00 00 00 84 01 00 00 18 00 00 00 00 00 00 00 01 00 14 80 D4 00 00 00 E4 00 00 00 14 00 00 00 44 00 00 00 02 00 30 00 02 00 00 00 02 C0 14 00 44 00 05 01 01 01 00 00 00 00 00 01 00 00 00 00 02 C0 14 00 FF 07 0F 00 01 01 00 00 00 00 00 05 07 00 00 00 02 00 90 00 04 00 00 00 00 00 24 00 44 00 02 00 01 05 00 00 00 00 00 05 15 00 00 00 3F 9D A0 34 93 03 EC B2 F9 41 AE 78 E9 03 00 00 00 00 38 00 1B 03 02 00 01 0A 00 00 00 00 00 0F 03 00 00 00 00 04 00 00 DE A2 28 67 21 3E D2 AF 19 AD 5D 79 B0 C1 07 29 27 56 FC 20 D8 AD 66 F6 10 F2 68 FA DF 2A F8 0F 00 00 18 00 FF 07 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 5B 03 02 00 01 01 00 00 00 00 00 01 00 00 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 44 00 45 00 4C 00 4C 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF E0 D7 4C 01 02 00 00 07 00 00 00 02 00 02 00 00 00 00 00 F0 02 7F 9F CD B4 B0 29 9D 41 82 B2 5E 19 1F 98 02 00 02 00 10 00 00 00 E0 81 1B EC 74 DC E6 62 99 56 DA 70 01 F7 35 03 32 39 99 12 81 94 BB EC 3B 83 B6 17 9B 59 79 B6 8A CC 61 FC 09 9F 44 FB E1 7E B8 67 6D 53 25 E4 02 00 02 00 00 00 00 00 AB 32 C5 92 FA C4 6B 76 48 AB 42 E8 85 A5 F7 D9 02 00 02 00 00 00 00 00 51 8F AB D0 12 25 77 78 FC 3C D5 55 45 3D DC F4
进程：C:\Windows\System32\lsass.exe
父进程： , (0)
防护信息: RD|80, 1158|-1, 10, -1|||
2024-12-05 23:39:00 [自动允许]    修改系统关键设置防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SAM\SAM\DOMAINS\ACCOUNT\USERS\000003E9\
注册表内容：03 00 01 00 00 00 00 00 80 A6 B8 99 25 47 DB 01 00 00 00 00 00 00 00 00 D3 BA 0A D0 2B 47 DB 01 00 00 00 00 00 00 00 00 B3 09 9C EB F4 46 DB 01 E9 03 00 00 01 02 00 00 14 02 00 00 00 00 00 00 00 00 3C 00 01 00 00 00 00 00 00 00 00 00 00 00
进程：C:\Windows\System32\lsass.exe
父进程： , (0)
防护信息: RD|80, 1158|-1, 10, -1|||

360fans_41829316 发表于 2024-12-9 14:40

补充：360被篡改之后系统部分关键DLL被篡改并且360失去杀毒和防护功能

leo0205 发表于 2024-12-9 18:48

用系统急救箱强力模式扫描修复试试看

360fans_41829316 发表于 2024-12-10 13:56

系统急救箱强力模式只能杀掉木马和后门并不能修复360卫士和杀毒只能重装但是重装过不了几分钟360又会被篡改根本没用我硬盘里保留有一些信息有没有技术大佬来帮忙看一下

页: [1]

360社区's Archiver

360被远程注入