代理被频繁修改

Easier · 发表于 2019-12-6 18:07:05

本帖最后由 Easier 于 2019-12-6 18:10 编辑

代理被频繁修改至127.0.0.1：52552并排除;windows10.microdone.cn导致无法上网看有一些网上人说是银行控件造成的，然后卸载了所有相关程序发现还是被频繁修改
使用ProcessMonitor发现疑似
C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.1910.1283.0_x64__8wekyb3d8bbwe\LocalBridge.exe
"C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.1910.1283.0_x64__8wekyb3d8bbwe\LocalBridge.exe" /InvokerPRAID: Microsoft.MicrosoftOfficeHub notifications

Easier · 发表于 2019-12-6 18:18:04

已进行过全盘查杀，未扫描到异常

火绒运营专员 · 发表于 2019-12-6 18:20:37

您好，麻烦您用自定义防护把LocalBridge.exe禁止了，观察一下还会不会被修改代理~

Easier · 发表于 2019-12-6 19:32:35

火绒运营专员发表于 2019-12-6 18:20
您好，麻烦您用自定义防护把LocalBridge.exe禁止了，观察一下还会不会被修改代理~ ...

添加了自定义规则，然而刚才又被修改了，而且火绒未拦截到，图片在下面

Easier · 发表于 2019-12-6 19:34:00

本帖最后由 Easier 于 2019-12-6 19:37 编辑

这是火绒的设置

Easier · 发表于 2019-12-6 19:35:21

Easier · 发表于 2019-12-6 19:47:37

每次被修改都有这个记录，刚刚改回来清了又被改了

下面是详细信息

Easier · 发表于 2019-12-6 20:44:51

现在的情况是被修改的时候火绒无法检查到，我手动把它在设置里关闭能检查到

火绒运营专员 · 发表于 2019-12-9 18:40:00

您好，麻烦您添加QQ：2208613431，这边远程帮您看看~

火绒运营专员 · 发表于 2019-12-11 14:35:28

您好，通过远程查看，发现是"蓝灯"代理软件进行修改，在打开关闭“蓝灯”软件的时候，“蓝灯”软件对注册表进行修改，火绒的自定义规则可以拦截，感谢您的反馈~

at622 · 发表于 2019-12-18 07:17:34

火绒运营专员发表于 2019-12-11 14:35
您好，通过远程查看，发现是"***"***软件进行修改，在打开关闭“***”软件的时候，“***”软件对注册表 ...

***是被感染的对象，实际操作方不止***，感染范围很大

火绒运营专员 · 发表于 2019-12-18 11:34:44

at622 发表于 2019-12-18 07:17
蓝灯是被感染的对象，实际操作方不止蓝灯，感染范围很大

收到，我们再和用户沟通确认下，感谢您的反馈~