安全卫士查出大量拦截记录,均是自动允许,但是查看进程,均有异常(一)
先查杀毒是没有病毒的一、
二、
修改防火墙:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{1E12FCA7-15B7-4236-B1BD-B4F7DFD75387}]
注册表内容:v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=D:\讯飞\iFlyIME\3.0.1742\iFlyInput.exe|Name=讯飞输入法-服务进程|
进程:C:\Windows\System32\svchost.exe
父进程: , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
修改文件延迟操作项:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SESSION MANAGER\
注册表内容:
*2\??\C:\Windows\SysWOW64\BlcCore.dll
*1\??\C:\Windows\SysWOW64\BlcCore_old.dll
进程:F:\360Downloads\Software\讯飞输入法_3.0.1742_1746793534.exe
父进程:D:\360\360Safe\SoftMgr\SDIS.exe , (0)
防护信息: RD|57, 311|10, 10, -1|||
三、修改系统关键设置
注册表位置:HKEY_LOCAL_MACHINE\SAM\SAM\DOMAINS\ACCOUNT\USERS\000003E9\
注册表内容:03 00 01 00 00 00 00 00 31 48 83 34 AB CB DB 01 00 00 00 00 00 00 00 00 99 14 16 4C AD CB DB 01 FF FF FF FF FF FF FF 7F 57 FF 65 DD 1F 13 DB 01 E9 03 00 00 01 02 00 00 14 02 00 00 00 00 00 00 00 00 69 02 01 00 00 00 00 00 00 00 00 00 00 00
进程:C:\Windows\System32\lsass.exe
父进程: , (0)
防护信息: RD|80, 1158|-1, 10, -1|||
四、修改系统运行的重要文件、修改windows防火墙
修改系统运行的重要文件
进程:F:\360Downloads\Software\QQ_9.9.19.34958_1747101495.exe
动作:修改
路径:C:\Program Files\Tencent\QQNT\QQ.exe
不再提醒(0x683015a7)
防护信息: FD|17, 544|10, 10, 10|||
修改windows防火墙【疑问:允许 mDNS 流量的 Microsoft Edge 入站规则】
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES\[{0BC9D9A0-F0BD-4BE2-9438-A227DB8C3449}]
注册表内容:v2.30|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Program Files (x86)\Microsoft\EdgeWebView\Application\136.0.3240.50\msedgewebview2.exe|Name=Microsoft Edge (mDNS-In)|Desc=允许 mDNS 流量的 Microsoft Edge 入站规则。|EmbedCtxt=Microsoft Edge WebView2 Runtime|
进程:C:\Windows\System32\svchost.exe
父进程: , (0)
防护信息: RD|52, 1460|-1, 10, -1|||
您好,您上传的截图被压缩了,我这里看不到,您加下我的微信,我帮您看下
页:
[1]