回功能消息系统加固 9分钟前 reg.exe触犯注册表防护规则，...

旭旭 · 发表于 2020-6-20 17:00:14

每次开机都会这样就很烦，，还不知道这是为啥子

旭旭 · 发表于 2020-6-20 17:02:20

大哥们

火绒运营专员 · 发表于 2020-6-20 18:23:18

您好，麻烦您把日志导出，发我们这边确认下，感谢反馈

旭旭 · 发表于 2020-6-21 08:52:13

【1】2020-06-21 07:46:02,系统防护,系统加固,reg.exe触犯注册表防护规则, 已阻止

操作进程：C:\Windows\System32\reg.exe
命令行：reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe" /f /v VerifierDlls /t REG_SZ /d "SppExtComObjHook.dll"
父进程：C:\Windows\SYSTEM32\cmd.exe
防护项目：映像劫持项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe\VerifierDlls
操作类型：【修改】
数据内容：SppExtComObjHook.dll
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

旭旭 · 发表于 2020-6-21 08:54:58

火绒运营专员发表于 2020-6-20 18:23
您好，麻烦您把日志导出，发我们这边确认下，感谢反馈

【1】2020-06-21 07:46:02,系统防护,系统加固,reg.exe触犯注册表防护规则, 已阻止

操作进程：C:\Windows\System32\reg.exe
命令行：reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe" /f /v VerifierDlls /t REG_SZ /d "SppExtComObjHook.dll"
父进程：C:\Windows\SYSTEM32\cmd.exe
防护项目：映像劫持项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe\VerifierDlls
操作类型：【修改】
数据内容：SppExtComObjHook.dll
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

旭旭 · 发表于 2020-6-21 09:01:51

火绒运营专员发表于 2020-6-20 18:23
您好，麻烦您把日志导出，发我们这边确认下，感谢反馈

【1】2020-06-21 07:46:02,系统防护,系统加固,reg.exe触犯注册表防护规则, 已阻止

操作进程：C:\Windows\System32\reg.exe
命令行：reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe" /f /v VerifierDlls /t REG_SZ /d "SppExtComObjHook.dll"
父进程：C:\Windows\SYSTEM32\cmd.exe
防护项目：映像劫持项
目标注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SppExtComObj.exe\VerifierDlls
操作类型：【修改】
数据内容：SppExtComObjHook.dll
操作结果：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

huolongguo10 · 发表于 2020-6-22 08:20:11

查毒了嘛

旭旭 · 发表于 2020-6-22 23:00:33

huolongguo10 发表于 2020-6-22 08:20
查毒了嘛

查了查出来的都是我需要用的一些脚本没有出现我说的这个，，

火绒运营专员 · 发表于 2020-6-23 13:58:50

您好，您之前有使用过激活工具吗，全盘查杀处理之后，重启电脑还有出现这个问题吗

旭旭 · 发表于 2020-6-23 15:16:39

火绒运营专员发表于 2020-6-23 13:58
您好，您之前有使用过激活工具吗，全盘查杀处理之后，重启电脑还有出现这个问题吗 ...

用过win的和office的激活工具，，每次开机都会出现这个问题

火绒运营专员 · 发表于 2020-6-23 15:37:14

旭旭发表于 2020-6-23 15:16
用过win的和office的激活工具，，每次开机都会出现这个问题

使用专杀工具扫描处理重启试一下：https://bbs.huorong.cn/thread-18575-1-1.html

旭旭 · 发表于 2020-6-24 07:57:01

火绒运营专员发表于 2020-6-23 15:37
使用专杀工具扫描处理重启试一下：https://bbs.huorong.cn/thread-18575-1-1.html

还是这样木有用

火绒运营专员 · 发表于 2020-6-24 09:54:07

旭旭发表于 2020-6-24 07:57
还是这样木有用

麻烦您添加QQ284816209 我们看下

汪子凯本人 · 发表于 2020-6-24 17:46:01

SppExtComObj.exe、cmd、reg和SppExtComObjHook.dll应该没有异常吧？

汪子凯本人 · 发表于 2020-6-24 17:48:02

汪子凯本人发表于 2020-6-24 17:46
SppExtComObj.exe、cmd、reg和SppExtComObjHook.dll应该没有异常吧？

经过查验，两个SppExtComObj应该是激活工具释放的，可能它是为激活扩展使用的，如果没事就放行了，有事就把这两个粉碎掉

回功能消息 系统加固 9分钟前 reg.exe触犯注册表防护规则，...

回功能消息系统加固 9分钟前 reg.exe触犯注册表防护规则，...