这些是个啥？

时间        操作        说明        次数
2021-07-12 11:21:17        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111c6-a502-11d2-bbca-00c04f8ec294}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\Help\hxvz.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:17        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111b8-a502-11d2-bbca-00c04f8ec294}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\Help\hxvz.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:17        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53544C4D-0989-400e-ACFF-B66008BF29C4}\InprocServer32\[]
注册表内容：C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\VS SCC\msemp.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:17        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53544C4D-2692-4ae7-A9A0-A39CAC56607A}\InprocServer32\[]
注册表内容：C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\VS SCC\msemp.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:17        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A2B23E4-2A50-48DB-B3C3-F5EA12947CB8}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\MSEnv\VSFileHandler.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:16        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBFDB1D0-04A4-4315-B15C-F874F6B6E90B}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\dbgautoattach.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:16        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24E669E1-E90F-4595-A012-B0FD3CCC5C5A}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\csm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:16        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12A5B9F0-7A1C-4FCB-8163-160A30F519B5}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\csm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:14        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78A51822-51F4-11D0-8F20-00805F2CD064}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:14        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83B8BCA6-687C-11D0-A405-00AA0060275C}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:14        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BFCC060-8C1D-11D0-ACCD-00AA0060275C}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:13        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04CCE2FF-A7D3-11D0-B436-00A0244A1DD2}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:13        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D04D550D-1EA8-4E37-830E-700FEA447688}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:13        [自动阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{170EC3FC-4E80-40AB-A85A-55900C7C70DE}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (0)
防护信息: RD|10, -1, -1||
2021-07-12 11:21:13        [已阻止]          修改 系统敏感启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26933B26-DA32-49FC-B31F-02BACE3A497D}\InprocServer32\[]
注册表内容：C:\Program Files\Common Files\Microsoft Shared\VS7Debug\pdm.dll
进程：C:\WINDOWS\system32\msiexec.exe
父进程：C:\WINDOWS\system32\services.exe , (103)
防护信息: RD|10, 10, 30||

当时是以为是

牛XXXXXX 11:17:55
山东天瑞20210711094335    2021-07-12 00:00:00截止
https://kkb.yuncai998.com/priceComparison?taskId=TWpJPQ
打开访问链接，提交报价信息
牛XXXXXX 11:18:02
第一步，点开链接，发给供货商，让供货商点开链接，下载模板或手动标价（不建议手动标价），第二步：下载模板后，把库存按格式导入模板中，数量不得超过3000条，第三步：然后把导好库存的模板导入网站，上传


我下载了excel模板，但是这个模块还有这个网站放VT里检测也没有病毒！

线下比价导入商品模板.zip (4.04 KB)

2021-7-12 18:35 上传

点击文件名下载附件
下载积分: 经验 -1

收到，您反馈的这个文件我们分析下是否存在异常行为