本帖最后由 虚度 于 2021-12-19 12:55 编辑
“Astar”是一款VPN,启动时,会有个“C:\Users\admin\AppData\Local\Temp\fs-cleanproxy.exe”
关键是无法直接恢复加白名单,比较麻烦。可否以后不查杀这个
fs-cleanproxy.rar
(51.44 KB)
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2021-12-19 01:08:56 恶意软件(HEUR/QVM10.2.087F.Malware.Gen)MD5:c05846b692c3fd769574f8ad6494eda6已经禁止对此文件的访问,文件将无法被运行、移动。 c:\users\admin\appdata\local\temp\fs-cleanproxy.exe
2021-12-18 23:57:41 发现恶意网络访问 已允许 D:\Network\数码小站.exe
2021-12-18 23:23:54 恶意软件(HEUR/QVM10.2.0817.Malware.Gen)MD5:c05846b692c3fd769574f8ad6494eda6已经禁止对此文件的访问,文件将无法被运行、移动。 c:\users\admin\appdata\local\temp\fs-cleanproxy.exe
2021-12-04 13:28:46 恶意软件(HEUR/QVM10.2.B644.Malware.Gen)MD5:c05846b692c3fd769574f8ad6494eda6已经禁止对此文件的访问,文件将无法被运行、移动。 c:\users\admin\appdata\local\temp\fs-cleanproxy.exe
2021-11-28 14:41:59 修改 默认浏览器 已阻止 C:\Windows\explorer.exe
2021-11-28 13:22:37 修改 默认浏览器 已阻止 D:\Network\360ChromeX\Chrome\Application\21.0.1040.0\installer\360ceupdate.exe
2021-11-19 15:00:17 发现木马:Win64/Trojan.Loda.HgEASgYA 未处理 C:\Windows\_tempheukms11191459599701\kms_x64.exe
2021-11-19 14:59:05 发现木马:Win32/HackTool.AutoKMS.HgIASgYA 未处理 D:\安装程序\应用\系统\【Win,Office激活】HEU KMS Activator 24.5.0.exe
2021-11-15 16:03:40 创建BITS任务 已允许
风险文件:D:\Network\百灵快传\百灵快传.exe
不再提醒(0x6192145c)
防护信息: AD|30, 30, -1||
2021-11-12 16:21:09 创建BITS任务 已允许
风险文件:E:\音乐下载\百灵快传.exe
防护信息: AD|30, 30, -1||
2021-11-12 16:16:48 创建BITS任务 已允许
风险文件:E:\音乐下载\B0PASS_WIN32.EXE
防护信息: AD|30, 30, -1||
2021-11-12 09:15:29 修改 关键应用程序文件 已允许 D:\Application\WinRAR\7zxa.dll
2021-11-12 09:04:43 修改 文件延迟操作项 已允许 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_34_0_0_201_pepper.exe
2021-11-04 22:28:11 修改 快捷方式 已允许 C:\Users\admin\Desktop\《无尽黑暗2:冥界炼狱》规则书(初稿版).lnk
2021-11-04 22:27:54 修改 快捷方式 已阻止 C:\Users\admin\Desktop\《无尽黑暗2:冥界炼狱》规则书(初稿版).lnk
2021-10-30 00:06:14 驱动/服务 已允许 E:\向日葵绿色化版.exe
2021-10-29 20:38:32 修改 系统关键COM组件 已允许 D:\Multimedia\屏幕录像专家\ly.exe
2021-10-29 20:38:30 修改 系统敏感启动项 已允许 D:\Multimedia\屏幕录像专家\ly.exe
2021-10-29 20:38:08 修改 进程预加载项 已允许 D:\Multimedia\屏幕录像专家\屏录专家.exe
2021-10-29 20:25:34 修改 系统敏感启动项 已允许 C:\Windows\SysWOW64\regsvr32.exe
2021-10-29 20:25:30 修改 系统敏感启动项 已允许 C:\Windows\SysWOW64\regsvr32.exe
2021-10-29 20:25:24 修改 进程预加载项 已允许 C:\Users\admin\AppData\Local\Temp\is-SSF42.tmp\Bandicam 5.3.1.1880.tmp
2021-10-29 20:25:20 修改 进程预加载项 已允许 C:\Users\admin\AppData\Local\Temp\is-SSF42.tmp\Bandicam 5.3.1.1880.tmp
2021-10-29 20:25:18 修改 进程预加载项 已允许 C:\Users\admin\AppData\Local\Temp\is-SSF42.tmp\Bandicam 5.3.1.1880.tmp
2021-10-29 20:25:07 修改 关键程序DLL文件 自动阻止 D:\Multimedia\Bandicam\msimg32.dll
2021-10-29 20:24:49 修改 关键程序DLL文件 自动阻止 D:\Multimedia\Bandicam\msimg32.dll
2021-10-29 20:24:30 修改 关键程序DLL文件 自动阻止 D:\Multimedia\Bandicam\msimg32.dll
2021-10-29 20:23:09 修改 关键程序DLL文件 自动阻止 D:\Multimedia\Bandicam\msimg32.dll
2021-10-29 20:22:54 修改 关键程序DLL文件 自动阻止 D:\Multimedia\Bandicam\msimg32.dll
2021-10-29 20:22:44 修改 关键程序DLL文件 已阻止 D:\Multimedia\Bandicam\msimg32.dll
2021-10-29 19:18:19 修改 特殊文件 已允许 C:\Users\admin\AppData\Local\Temp\~1149875096019894334\Apowersoft Screen Recorder Pro 2.exe.config
2021-10-25 17:40:50 修改 系统文件 已允许 C:\Windows\_tempheukms10251739511159\OEM\bootrest.exe
2021-10-25 17:39:29 发现木马:Win64/Trojan.Loda.HgEASewA 未处理 C:\Windows\_tempheukms10251739149868\kms_x64.exe
2021-10-16 16:37:57 修改 系统敏感启动项 已允许 D:\Multimedia\MP3 Splitter & Joiner Pro\Mp3matePro.exe
2021-10-16 16:37:47 修改 系统敏感启动项 已允许 D:\Multimedia\MP3 Splitter & Joiner Pro\Mp3matePro.exe
2021-10-16 16:31:19 修改 系统敏感启动项 已允许 D:\Multimedia\MP3 Splitter & Joiner Pro\Mp3matePro.exe
2021-10-16 16:27:38 修改 系统敏感启动项 已允许 D:\Multimedia\MP3 Splitter & Joiner Pro\Mp3matePro.exe
2021-10-16 16:23:02 修改 系统关键COM组件 已允许 D:\Multimedia\MP3 Splitter & Joiner Pro\Mp3matePro.exe
2021-10-16 16:22:59 修改 系统敏感启动项 已允许 D:\Multimedia\MP3 Splitter & Joiner Pro\Mp3matePro.exe
2021-10-16 14:25:55 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\regsvr32.exe
2021-10-16 14:25:48 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\regsvr32.exe
2021-10-16 14:25:44 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\regsvr32.exe
2021-10-16 14:25:43 修改 系统敏感启动项 已允许 C:\Windows\SysWOW64\regsvr32.exe
2021-10-16 14:25:41 修改 系统敏感启动项 已允许 D:\安装程序\多媒体\FB_1.6.5_Asion_20210417224831.exe
2021-10-16 14:25:33 修改 关键程序DLL文件 已允许 D:\Multimedia\foobar2000\runtime\ucrtbase.dll
2021-10-16 14:25:28 修改 系统运行的重要文件 已允许 D:\Multimedia\foobar2000\foobar2000.exe
2021-10-06 00:42:11 发现木马:HEUR/QVM10.2.683F.Malware.Gen 未处理 E:\HEU KMS Activator\HEU KMS Activator v20.0.0\HEU KMS Activator v20.0.0.exe
2021-10-05 16:30:37 发现木马:Trojan.Generic 未处理 E:\bilibili-evolved.user.js
2021-10-04 23:25:09 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\regsvr32.exe
2021-10-04 23:25:07 修改 快捷方式 已允许 C:\Users\admin\Desktop\Internet Download Manager.lnk
2021-10-04 23:25:04 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\regsvr32.exe
2021-10-04 23:25:01 修改 系统敏感启动项 已允许 D:\Network\IDM\IDMIntegrator64.exe
2021-10-04 23:24:52 修改 开机启动项 已允许 C:\WINDOWS\System32\rundll32.exe
2021-10-04 23:24:50 驱动/服务 已允许 C:\WINDOWS\System32\DRIVERS\idmwfp.sys
2021-10-04 23:24:41 修改 浏览器默认下载工具 已允许 D:\Network\IDM\IDMan.exe
2021-10-04 23:24:38 修改 浏览器右键菜单 已允许 D:\Network\IDM\IDMan.exe
2021-10-04 23:24:35 修改 浏览器右键菜单 已允许 D:\Network\IDM\IDMan.exe
2021-10-04 23:24:31 修改 系统关键COM组件 已允许 D:\Network\IDM\IDMan.exe
2021-10-04 23:24:28 修改 系统敏感启动项 已允许 D:\Network\IDM\IDMan.exe
2021-10-04 23:24:23 修改 系统关键COM组件 已允许 D:\Network\IDM\idmBroker.exe
2021-10-04 23:24:20 修改 系统敏感启动项 已允许 D:\Network\IDM\idmBroker.exe
2021-09-28 17:58:25 修改 IE连接设置 已允许 D:\Network\Astar\resources\astar-core\sysproxy.exe
2021-09-25 01:05:08 修改 系统关键COM组件 已允许 C:\Program Files\BitComet\BitComet.exe
2021-09-19 17:57:28 修改 镜像劫持 已允许 E:\MicrosoftToolkit.exe
2021-09-19 17:53:13 发现木马:HEUR/QVM06.3.0CAB.Malware.Gen 已清除 E:\Microsoft_Toolkit.exe
2021-09-19 17:53:13 进程创建 自动阻止 E:\Microsoft_Toolkit.exe
2021-09-19 17:46:21 修改 镜像劫持 已阻止 E:\MicrosoftToolkit.exe
2021-06-17 15:48:43 修改 系统文件 自动阻止 C:\Boot\BCD
2021-06-17 15:48:43 修改 系统文件 已阻止 C:\Boot\BCD
2021-06-12 15:11:07 修改 系统文件 自动阻止 C:\Boot\BCD
2021-06-12 15:11:07 修改 系统文件 已阻止 C:\Boot\BCD
2021-06-06 17:43:11 修改 默认浏览器 已阻止 C:\Users\admin\AppData\Local\Temp\7zSC36B54FD\setup.exe
2021-06-06 17:34:40 修改 关键程序DLL文件 已允许 D:\Network\Astar\d3dcompiler_47.dll
2021-06-01 19:55:07 修改 系统敏感启动项 已允许 D:\Network\QQMusic\QQMusicSvr.exe
2021-06-01 19:54:52 修改 文档或图片文件 自动阻止 C:\Users\admin\AppData\Roaming\Tencent\QQMusic\MainDownloadConfig.zip
2021-06-01 19:54:52 结束进程 自动处理 D:\Network\QQMusic\QQMusic.exe 29FDD9D6|3|JcSQRMKTJJLcQ[R_P_J[PO|1622548490
2021-06-01 19:54:52 修改 文档或图片文件 已阻止 C:\Users\admin\AppData\Roaming\Tencent\QQMusic\MainDownloadConfig.zip
2021-06-01 19:54:24 修改 系统敏感启动项 已阻止 D:\Network\QQMusic\QQMusicSvr.exe
2021-06-01 19:34:57 修改 关键程序DLL文件 自动阻止 E:\QQMusic\ucrtbase.dll
2021-06-01 19:34:57 修改 关键程序DLL文件 已阻止 E:\QQMusic\ucrtbase.dll
2021-06-01 19:34:48 修改 关键程序DLL文件 自动阻止 E:\QQMusic\QQMusicAddin\wmadmod.dll
2021-06-01 19:34:48 修改 关键程序DLL文件 已阻止 E:\QQMusic\QQMusicAddin\wmadmod.dll
2021-06-01 19:34:15 修改 关键程序DLL文件 自动阻止 E:\QQMusic\msdmo.dll
2021-06-01 19:34:15 修改 关键程序DLL文件 已阻止 E:\QQMusic\msdmo.dll
2021-05-23 04:24:02 修改 系统运行的重要文件 已允许 D:\Multimedia\GoldWave\GoldWave.exe
2021-05-23 04:22:48 修改 系统运行的重要文件 已阻止 D:\Multimedia\GoldWave\GoldWave.exe
2021-05-23 03:34:57 修改 文件关联 已允许 D:\Application\WinRAR\Uninstall.exe
2021-05-23 03:34:44 修改 系统运行的重要文件 已允许 D:\Application\WinRAR\RarExt32.dll
2021-05-23 03:34:42 修改 系统运行的重要文件 已允许 D:\Application\WinRAR\RarExt.dll
2021-05-23 03:34:39 修改 系统运行的重要文件 已允许 D:\Application\WinRAR\WinRAR.exe
2021-05-23 03:34:23 修改 关键应用程序文件 已允许 D:\Application\WinRAR\7zxa.dll
2021-05-17 16:41:31 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-17 16:41:31 修改 系统文件 已阻止 C:\Boot\BCD
2021-05-13 21:46:27 进程创建 已阻止 C:\Users\admin\AppData\Local\Temp\BdsynSetup.exe
2021-05-12 17:57:15 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-12 17:57:15 修改 系统文件 已阻止 C:\Boot\BCD
2021-05-09 11:09:26 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-09 11:09:18 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-09 11:09:04 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-09 11:09:03 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-08 22:35:07 修改 系统文件 自动阻止 C:\Boot\BCD
2021-05-08 22:35:07 修改 系统文件 已阻止 C:\Boot\BCD
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
|
|
|
|
评论
直达楼层