火绒安全软件

标题: 关于最近频繁出现的CVE-2024-38063攻击,提供一条思路 [打印本页]
作者: Tenera    时间: 2024-9-15 23:58
标题: 关于最近频繁出现的CVE-2024-38063攻击,提供一条思路
发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:fe80::9608:c7ff:fe1e:dee7:0
本地地址:fe80::46d2:75a4:7a66:c4ac:0
防御结果:已阻止

看到很多人都出现这个问题,提供一条解决思路
将本机或路由的IPV6 DNS改为非运营商提供即可,例如阿里DNS
本人修改后,21个小时不再出现该漏洞攻击

请工程师验证一下






作者: 火绒运营专员    时间: 2024-9-16 09:36
您好,您的电脑系统和火绒版本分别是?您漏洞修复有需要修复的补丁吗?
作者: Tenera    时间: 2024-9-16 14:47
火绒运营专员 发表于 2024-9-16 09:36
您好,您的电脑系统和火绒版本分别是?您漏洞修复有需要修复的补丁吗?

操作系统是win10 ltsc,火绒是5.0,都更新到最新,在我将dns由运营商分配改为阿里dns后,不再出现该漏洞攻击
作者: 火绒运营专员    时间: 2024-9-16 14:53
Tenera 发表于 2024-9-16 14:47
操作系统是win10 ltsc,火绒是5.0,都更新到最新,在我将dns由运营商分配改为阿里dns后,不再出现该漏洞攻 ...

好的,感谢您的反馈,麻烦您提供一下火绒的安全日志和系统的补丁更新记录~
作者: Tenera    时间: 2024-9-17 07:04
升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-16 16:39
下载文件:




作者: Tenera    时间: 2024-9-17 07:16
火绒运营专员 发表于 2024-9-16 14:53
好的,感谢您的反馈,麻烦您提供一下火绒的安全日志和系统的补丁更新记录~ ...




升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-16 16:39
下载文件:
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db


作者: 火绒运营专员    时间: 2024-9-17 09:28
Tenera 发表于 2024-9-17 07:16
升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-16 16:39
下载文件:

您好,火绒的所有安全日志麻烦您导出上传至论坛,您漏洞修复扫描一下看下是否需要修复补丁呢?
作者: Tenera    时间: 2024-9-17 12:09
【1】2024-09-17 12:07:16,安全工具,漏洞修复,未发现漏洞补丁

系统名称:Windows 10 IoT 企业版 LTSC
系统版本:10.0.19044 Build 19044
系统架构:x64
补丁下载:联网下载
发现漏洞补丁:0个
已安装漏洞补丁:0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-09-17 12:06:07,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许

防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许

进程ID:26368
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=YB3oRKbU66-27pi6juz91w --riotclient-app-port=59423 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:15924
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025  --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-09-17 07:28:17,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许

防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许

进程ID:6380
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=T90uxeDARnDEq-dVpS-Gug --riotclient-app-port=52400 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:1644
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025  --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-09-17 07:06:07,安全工具,垃圾清理,已手动清理1.2MB垃圾

扫描发现垃圾:87.7MB
已自动清理1.2MB垃圾
清理详情
名称:常用软件日志;分类:腾讯产品日志;发现垃圾:0KB;清理垃圾:0KB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:86.5MB;清理垃圾:86.5MB
名称:系统缓存;分类:预读文件缓存;发现垃圾:104KB;清理垃圾:104KB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:0.9KB;清理垃圾:0.9KB
名称:系统日志;分类:系统日志文件;发现垃圾:0KB;清理垃圾:0KB
名称:Microsoft Edge浏览器;分类:Microsoft Edge浏览器缓存;发现垃圾:0KB;清理垃圾:0KB
名称:微信;分类:微信聊天记录中的视频;发现垃圾:172KB;清理垃圾:172KB
名称:微信;分类:微信缓存的图片;发现垃圾:188KB;清理垃圾:188KB
名称:WeGame;分类:WeGame缓存;发现垃圾:812KB;清理垃圾:812KB

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-09-17 07:05:59,安全工具,垃圾清理,已手动清理1.6GB垃圾

扫描发现垃圾:1.7GB
已自动清理1.6GB垃圾
清理详情
名称:常用软件日志;分类:腾讯产品日志;发现垃圾:416KB;清理垃圾:416KB
名称:系统缓存;分类:DirectX 着色器缓存;发现垃圾:880KB;清理垃圾:880KB
名称:系统缓存;分类:Windows更新传递优化文件;发现垃圾:2.3MB;清理垃圾:2.3MB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:428MB;清理垃圾:428MB
名称:系统缓存;分类:缩略图缓存;发现垃圾:1.0MB;清理垃圾:1.0MB
名称:系统缓存;分类:系统还原点;发现垃圾:0KB;清理垃圾:0KB
名称:系统缓存;分类:自动更新补丁;发现垃圾:665MB;清理垃圾:665MB
名称:系统缓存;分类:预读文件缓存;发现垃圾:4.8MB;清理垃圾:4.8MB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:71.6KB;清理垃圾:71.6KB
名称:系统临时文件;分类:Windows 跳转列表;发现垃圾:24.0KB;清理垃圾:24.0KB
名称:系统临时文件;分类:最近打开文件;发现垃圾:24.0KB;清理垃圾:24.0KB
名称:系统临时文件;分类:内存转储文件;发现垃圾:216MB;清理垃圾:216MB
名称:系统临时文件;分类:临时文件;发现垃圾:44.5KB;清理垃圾:44.5KB
名称:系统日志;分类:系统日志文件;发现垃圾:20.3KB;清理垃圾:20.3KB
名称:系统日志;分类:Internet信息服务日志;发现垃圾:0KB;清理垃圾:0KB
名称:系统日志;分类:Search日志;发现垃圾:1.0MB;清理垃圾:1.0MB
名称:系统日志;分类:自动更新补丁日志;发现垃圾:7.5MB;清理垃圾:7.5MB
名称:DLL相关;分类:缺失共享DLL;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:网易云音乐;分类:网易云音乐日志;发现垃圾:0KB;清理垃圾:0KB
名称:哔哩哔哩;分类:哔哩哔哩日志文件;发现垃圾:256KB;清理垃圾:256KB
名称:哔哩哔哩;分类:哔哩哔哩更新缓存文件;发现垃圾:173MB;清理垃圾:173MB
名称:Microsoft Edge浏览器;分类:Microsoft Edge 会话文件;发现垃圾:64.4KB;清理垃圾:64.4KB
名称:Microsoft Edge浏览器;分类:Microsoft Edge Cookie;发现垃圾:0.3KB;清理垃圾:0.3KB
名称:Microsoft Edge浏览器;分类:Microsoft Edge浏览器缓存;发现垃圾:584KB;清理垃圾:584KB
名称:IE浏览器;分类:IE Cookies;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:IE浏览器;分类:IE浏览器缓存;发现垃圾:296KB;清理垃圾:296KB
名称:TIM;分类:TIM聊天语音;发现垃圾:0KB;清理垃圾:0KB
名称:TIM;分类:TIM聊天视频;发现垃圾:768KB;清理垃圾:768KB
名称:TIM;分类:TIM聊天图片;发现垃圾:111MB;清理垃圾:111MB
名称:TIM;分类:TIM缓存;发现垃圾:108KB;清理垃圾:108KB
名称:微信;分类:微信文件;发现垃圾:0KB;清理垃圾:0KB
名称:微信;分类:微信聊天记录中的图片;发现垃圾:192KB;清理垃圾:192KB
名称:WeGame;分类:WeGame日志;发现垃圾:50.8MB;清理垃圾:50.8MB
名称:WeGame;分类:WeGame缓存;发现垃圾:22.7MB;清理垃圾:22.7MB
名称:WPS Office;分类:WPS Office缓存文件;发现垃圾:784KB;清理垃圾:784KB
名称:WPS Office;分类:WPS Office日志缓存;发现垃圾:35.8MB;清理垃圾:35.8MB
名称:WPS Office;分类:WPS Office更新缓存;发现垃圾:188KB;清理垃圾:188KB
名称:GeForce Experience;分类:GeForce Experience 下载文件;发现垃圾:4.0KB;清理垃圾:4.0KB

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2024-09-17 07:02:29,其他,升级日志,手动更新成功,版本号:5.0.75.13

升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-16 16:39
下载文件:
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db

更新文件:
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
        2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2024-09-17 06:59:17,安全工具,垃圾清理,已自动清理2.9GB垃圾

扫描发现垃圾:4.6GB
已自动清理2.9GB垃圾
清理详情
名称:常用软件日志;分类:腾讯产品日志;发现垃圾:327MB;清理垃圾:327MB
名称:系统缓存;分类:DirectX 着色器缓存;发现垃圾:880KB;清理垃圾:0KB
名称:系统缓存;分类:Windows更新传递优化文件;发现垃圾:2.2MB;清理垃圾:0KB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:428MB;清理垃圾:0KB
名称:系统缓存;分类:缩略图缓存;发现垃圾:11.1MB;清理垃圾:11.1MB
名称:系统缓存;分类:系统还原点;发现垃圾:0KB;清理垃圾:0KB
名称:系统缓存;分类:自动更新补丁;发现垃圾:665MB;清理垃圾:0KB
名称:系统缓存;分类:预读文件缓存;发现垃圾:4.4MB;清理垃圾:0KB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:281KB;清理垃圾:281KB
名称:系统临时文件;分类:Windows 跳转列表;发现垃圾:24.0KB;清理垃圾:0KB
名称:系统临时文件;分类:最近打开文件;发现垃圾:24.0KB;清理垃圾:0KB
名称:系统临时文件;分类:内存转储文件;发现垃圾:216MB;清理垃圾:0KB
名称:系统临时文件;分类:临时文件;发现垃圾:1.8GB;清理垃圾:1.8GB
名称:系统日志;分类:系统日志文件;发现垃圾:1.2MB;清理垃圾:1.2MB
名称:系统日志;分类:Microsoft.NET Framework缓存文件;发现垃圾:448KB;清理垃圾:448KB
名称:系统日志;分类:Internet信息服务日志;发现垃圾:44.0KB;清理垃圾:44.0KB
名称:系统日志;分类:Search日志;发现垃圾:3.0MB;清理垃圾:3.0MB
名称:系统日志;分类:自动更新补丁日志;发现垃圾:31.0MB;清理垃圾:0KB
名称:程序相关;分类:最近使用痕迹;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:程序相关;分类:废弃的软件;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:Media Player;分类:Media Player;发现垃圾:0.4KB;清理垃圾:0.4KB
名称:网易云音乐;分类:网易云音乐临时文件;发现垃圾:80.0KB;清理垃圾:80.0KB
名称:网易云音乐;分类:网易云音乐日志;发现垃圾:0KB;清理垃圾:0KB
名称:网易云音乐;分类:网易云音乐缓存;发现垃圾:796KB;清理垃圾:796KB
名称:哔哩哔哩;分类:哔哩哔哩日志文件;发现垃圾:256KB;清理垃圾:0KB
名称:哔哩哔哩;分类:哔哩哔哩更新缓存文件;发现垃圾:173MB;清理垃圾:0KB
名称:哔哩哔哩;分类:哔哩哔哩缓存文件;发现垃圾:406MB;清理垃圾:406MB
名称:IE浏览器;分类:IE Cookies;发现垃圾:0.1KB;清理垃圾:0KB
名称:IE浏览器;分类:IE浏览历史;发现垃圾:1.0MB;清理垃圾:1.0MB
名称:IE浏览器;分类:IE浏览器缓存;发现垃圾:1.3MB;清理垃圾:1.3MB
名称:TIM;分类:TIM聊天语音;发现垃圾:0KB;清理垃圾:0KB
名称:TIM;分类:TIM聊天视频;发现垃圾:724KB;清理垃圾:0KB
名称:TIM;分类:TIM聊天图片;发现垃圾:72.7MB;清理垃圾:0KB
名称:TIM;分类:TIM缓存;发现垃圾:2.2MB;清理垃圾:2.2MB
名称:微信;分类:微信文件;发现垃圾:0KB;清理垃圾:0KB
名称:微信;分类:微信聊天记录中的图片;发现垃圾:192KB;清理垃圾:0KB
名称:微信;分类:微信缓存的图片;发现垃圾:136KB;清理垃圾:0KB
名称:微信;分类:微信日志;发现垃圾:45.6MB;清理垃圾:45.6MB
名称:英雄联盟;分类:英雄联盟日志;发现垃圾:23.9MB;清理垃圾:23.9MB
名称:WeGame;分类:WeGame日志;发现垃圾:53.8MB;清理垃圾:0KB
名称:WeGame;分类:WeGame缓存;发现垃圾:283MB;清理垃圾:283MB
名称:WPS Office;分类:WPS Office缓存文件;发现垃圾:784KB;清理垃圾:0KB
名称:WPS Office;分类:WPS Office日志缓存;发现垃圾:35.8MB;清理垃圾:0KB
名称:WPS Office;分类:WPS Office日志;发现垃圾:68.0KB;清理垃圾:68.0KB
名称:WPS Office;分类:WPS Office更新缓存;发现垃圾:188KB;清理垃圾:0KB

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2024-09-17 06:57:14,安全工具,漏洞修复,未发现漏洞补丁

系统名称:Windows 10 IoT 企业版 LTSC
系统版本:10.0.19044 Build 19044
系统架构:x64
补丁下载:联网下载
发现漏洞补丁:0个
已安装漏洞补丁:0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2024-09-16 11:37:56,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许

防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许

进程ID:26788
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=tk6iIsLE3YlN2LiJOwTqlA --riotclient-app-port=55320 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:4252
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025  --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2024-09-16 08:11:03,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止

防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止

进程ID:14680
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2024-09-16 06:15:08,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许

防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许

进程ID:12960
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=_sBjx5hGSSA17DqcYNzgNw --riotclient-app-port=61142 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:11964
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025  --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2024-09-16 02:22:10,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许

防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许

进程ID:21588
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=Dz0J9IkfEXNWpcAIqIURoQ --riotclient-app-port=49476 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:17144
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025  --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2024-09-16 00:07:01,其他,升级日志,手动更新成功,版本号:5.0.75.13

升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-15 16:31
下载文件:
        2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db

更新文件:
        2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2024-09-16 00:06:20,网络防护,恶意网址拦截,msedge.exe尝试访问【www.uqitong.top/】,已阻止

风险分类:木马盗号
访问网址:www.uqitong.top/
操作结果:已阻止

进程ID:19052
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --field-trial-handle=2160,i,13590137798577305786,6407351182582624196,262144 --variations-seed-version --mojo-platform-channel-handle=2448 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2024-09-15 08:55:47,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许

防护项目:服务/驱动配置项
操作类型:修改
数据内容:\SystemRoot\System32\drivers\xusb22.sys
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\xusb22\ImagePath
操作结果:已允许

进程ID:1036
操作进程:C:\Windows\System32\services.exe
操作进程命令行:C:\Windows\system32\services.exe
操作进程校验和:6703D48349DE8C836C0EAFFAC5CFAC7679DA7F60
父进程ID:576
父进程:C:\Windows\System32\wininit.exe
父进程命令行:wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2024-09-15 08:53:59,系统防护,系统加固,steam.exe触犯注册表防护规则, 已允许

防护项目:系统默认程序
操作类型:修改
数据内容:"C:\Program Files (x86)\Steam\Steam.exe" -- "%1"
目标注册表:HKEY_USERS\S-1-5-21-3650169826-3908698350-2546082872-1001_Classes\steam\Shell\Open\Command\
操作结果:已允许

进程ID:9120
操作进程:C:\Program Files (x86)\Steam\steam.exe
操作进程命令行:"C:\Program Files (x86)\Steam\Steam.exe"
操作进程校验和:EF13E725FB16D14304F786B940C49FE785867E65
父进程ID:9908
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2024-09-15 05:34:10,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止

防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止

进程ID:24484
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2024-09-15 05:25:24,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止

防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止

进程ID:6668
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2024-09-15 04:55:03,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止

防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止

进程ID:8440
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2024-09-15 02:41:21,网络防护,网络入侵拦截,受到[fe80::9608:c7ff:fe1e:dee7]的网络攻击,已阻止

发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:fe80::9608:c7ff:fe1e:dee7:0
本地地址:fe80::46d2:75a4:7a66:c4ac:0
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2024-09-15 00:53:52,网络防护,网络入侵拦截,受到[fe80::9608:c7ff:fe1e:dee7]的网络攻击,已阻止

发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:fe80::9608:c7ff:fe1e:dee7:0
本地地址:fe80::46d2:75a4:7a66:c4ac:0
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: 火绒运营专员    时间: 2024-9-17 12:53
Tenera 发表于 2024-9-17 12:09
【1】2024-09-17 12:07:16,安全工具,漏洞修复,未发现漏洞补丁

系统名称:Windows 10 IoT 企业版 LTSC

收到,我们确认下
作者: lupeng    时间: 2024-9-17 14:55
我不知道论坛如何链接发图.我的win11 23h2 最新版本的 火绒漏铜扫描也是没有漏铜的  我的运营商DNS是 211.137.58.20
211.137.64.163 最近天天发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:2404:6800:4005:2::a:0
本地地址:2409:8a4c:1418:6170:d95d:9cfa:49da:c402:0
防御结果:已阻止
作者: 火绒运营专员    时间: 2024-9-17 14:59
lupeng 发表于 2024-9-17 14:55
我不知道论坛如何链接发图.我的win11 23h2 最新版本的 火绒漏铜扫描也是没有漏铜的  我的运营商DNS是 211.1 ...

您好,点击回复-高级模式就可以选择添加图片和附件;麻烦把火绒的安全日志导出发一下

作者: lupeng    时间: 2024-9-17 15:02
火绒运营专员 发表于 2024-9-17 14:59
您好,点击回复-高级模式就可以选择添加图片和附件;麻烦把火绒的安全日志导出发一下

...

我问下图片地址我怎么提供的
作者: lupeng    时间: 2024-9-17 15:05
这个附件的
火绒1.png
火绒2.png
火绒3.png
火绒4.png
作者: 火绒运营专员    时间: 2024-9-17 15:06
本帖最后由 火绒运营专员 于 2024-9-17 15:08 编辑
lupeng 发表于 2024-9-17 15:05
这个附件的

收到,火绒的版本是5.0.75.13吗?
作者: lupeng    时间: 2024-9-17 15:08
30天有接近200次的. 所以上论坛的
火绒5.png
作者: 火绒运营专员    时间: 2024-9-17 15:10
lupeng 发表于 2024-9-17 15:08
30天有接近200次的. 所以上论坛的

收到,我们确认下~
作者: lupeng    时间: 2024-9-17 15:11
是5.0最新版本的应该 我每天更新的
火绒6.png
作者: 火绒运营专员    时间: 2024-9-17 15:12
lupeng 发表于 2024-9-17 15:11
是5.0最新版本的应该 我每天更新的

收到~
作者: 火绒运营专员    时间: 2024-9-17 15:38
楼主您好,目前已经提交优化,工程师正在跟进处理中,问题解决后会给您同步信息,您也可以根据ID联系我查询问题处理进展,感谢您的反馈。【问题ID:53096
作者: 火绒运营专员    时间: 2024-9-17 15:39
lupeng 发表于 2024-9-17 14:55
我不知道论坛如何链接发图.我的win11 23h2 最新版本的 火绒漏铜扫描也是没有漏铜的  我的运营商DNS是 211.1 ...

您好,目前已经提交优化,工程师正在跟进处理中,问题解决后会给您同步信息,您也可以根据ID联系我查询问题处理进展,感谢您的反馈。【问题ID:53096
作者: 火绒运营专员    时间: 2024-9-19 20:06
lupeng 发表于 2024-9-17 14:55
我不知道论坛如何链接发图.我的win11 23h2 最新版本的 火绒漏铜扫描也是没有漏铜的  我的运营商DNS是 211.1 ...

您好,方便的话您检查更新将火绒升级至最新版本后,重启电脑观察下,如果仍有告警您再联系下。
作者: 火绒运营专员    时间: 2024-9-19 20:06
您好,方便的话您检查更新将火绒升级至最新版本后,重启电脑观察下,如果仍有告警您再联系下。
作者: 火绒运营专员    时间: 2024-9-24 14:14
lupeng 发表于 2024-9-17 14:55
我不知道论坛如何链接发图.我的win11 23h2 最新版本的 火绒漏铜扫描也是没有漏铜的  我的运营商DNS是 211.1 ...

麻烦您将火绒升级至5.0.75.15版本后重启电脑,有问题您再联系我们。
作者: 火绒运营专员    时间: 2024-9-24 14:15
麻烦您将火绒升级至5.0.75.15版本后重启电脑,有问题您再联系我们。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4