火绒安全软件

标题: 关于恶意行为监控的问题 [打印本页]

---

作者: yezhihong55    时间: 2020-8-29 14:06
标题: 关于恶意行为监控的问题
昨天晚上突然有几台内网终端出现程序无法使用的问题。经查看发现exe程序被火绒查杀了，原由为恶意行为监控，以前此程序一直在使用从未出现过此类问题。已临时将恶意行为监控功能关闭。

---

作者: yezhihong55    时间: 2020-8-29 14:12
这个是当时发现的截图

---

作者: yezhihong55    时间: 2020-8-29 14:20

这个是当时发现的截图

---

作者: 火绒运营专员    时间: 2020-8-29 14:25
您好，麻烦您上传下终端电脑的日志，我们这边确认下，感谢反馈

---

作者: yezhihong55    时间: 2020-8-29 17:32


日志TXT类型无法上传，就截了个图

---

作者: 火绒运营专员    时间: 2020-8-29 17:39
您好，麻烦您上传下火绒的拦截日志，回复时候选择高级模式，上传附件即可

---

作者: yezhihong55    时间: 2020-8-29 17:49
现在无法提供火绒拦截日志只有张照片

---

作者: 火绒运营专员    时间: 2020-8-30 10:03

yezhihong55 发表于 2020-8-29 17:49
现在无法提供火绒拦截日志只有张照片

您好，这个照片是隔离区的，您方便的时候将火绒的日志上传我们详细看下吧

---

作者: yezhihong55    时间: 2020-9-1 07:47
好的，中午发日志

---

作者: yezhihong55    时间: 2020-9-1 13:46
终端安全日志

---

作者: 火绒运营专员    时间: 2020-9-1 14:12
您好，您这边有全盘查杀处理吗，处理之后还有出现这个问题吗

---

作者: yezhihong55    时间: 2020-9-1 14:19

火绒运营专员 发表于 2020-9-1 14:12
您好，您这边有全盘查杀处理吗，处理之后还有出现这个问题吗

没有，我这边直接将这个程序添加到白名单了

---

作者: yezhihong55    时间: 2020-9-1 14:22

yezhihong55 发表于 2020-9-1 14:19
没有，我这边直接将这个程序添加到白名单了

当时共有7台终端，都在1－2分钟内出现这个程序被杀的情况，

---

作者: 火绒运营专员    时间: 2020-9-1 14:28

yezhihong55 发表于 2020-9-1 14:22
当时共有7台终端，都在1－2分钟内出现这个程序被杀的情况，

您好，添加白名单之后将不会被火绒反病毒引擎扫描和监控，建议您谨慎操作，您方便将这个样本打包传给我们，我们本地分析下吗？

---

作者: yezhihong55    时间: 2020-9-1 14:34

火绒运营专员 发表于 2020-9-1 14:28
您好，添加白名单之后将不会被火绒反病毒引擎扫描和监控，建议您谨慎操作，您方便将这个样本打包传给我们 ...

可以将这个POS.exe发给你们

---

作者: 火绒运营专员    时间: 2020-9-1 14:43

yezhihong55 发表于 2020-9-1 14:34
可以将这个POS.exe发给你们

您好，您可以加我qq：2181664155，咱们详细看下的

---

作者: 火绒运营专员    时间: 2020-9-22 13:11

yezhihong55 发表于 2020-9-1 14:34
可以将这个POS.exe发给你们

您好，通过加qq后了解您的问题已解决，感谢您对火绒的支持与帮助~

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4