360fans_uid52565058 发表于 2022-10-27 23:53

每天差不多固定时间三次凭据转储攻击


只有一次阻止其他全是以允许是什么情况。

漠视迩旳骄傲 发表于 2022-10-28 11:24

您好,您留个QQ,我们远程看一下

360fans_uid52565058 发表于 2022-10-28 13:15

时间        操作        说明        次数
2022-10-28 13:10:27        [已允许]          凭据窃取攻击        防护 1 次
进程:"C:\$WINDOWS.~BT\Sources\SetupHost.Exe" /Product Client /PreDownload /Package /Priority Normal /Quiet/ReportId 068CE486-DC69-4164-81F7-99594A3E688B.1 /FlightData "RS:12597" "/CancelId" "C-4f936c54-17a0-4697-9677-10ed0c5513d5" "/PauseId" "P-4f936c54-17a0-4697-9677-10ed0c5513d5" "/CorrelationVector" "X/X4i8xnQkC/7mAI.2.1.7.4" "/DownloadSizeInMB" "2966"
动作:转储本地安全验证子系统服务(Lsass)

这是最新的一个应该也不至于就我一个遇到吧不用qq远程看了吧别人一般什么情况。

360fans_LS7wlO 发表于 2022-11-21 20:07

同样的问题,11月初开始一直存在,每次开机就凭据转储攻击,自动允许
页: [1]
查看完整版本: 每天差不多固定时间三次凭据转储攻击