火绒安全软件
标题:
我的Microsoft Edge抽风了,每次开机就被火绒提示隐私窃取
[打印本页]
作者:
darkline
时间:
2021-5-3 17:03
标题:
我的Microsoft Edge抽风了,每次开机就被火绒提示隐私窃取
最近更新到最新版Microsoft Edge后,每天开机就会提示Edge触发防御机制窃取隐私,我也不知道到底是不是正常情况,把拦截的安全日志复制出来了。请火绒官方或者懂这方面的大佬帮忙看看有没有问题。
Microsoft Edge
版本 90.0.818.51 (官方内部版本) (64 位)
系统是win10 专业版20H2 更新完所有漏洞补丁
【1】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Web Data
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Bookmarks
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Login Data
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Preferences
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Visited Links
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Media History
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_1
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_2
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_0
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_3
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js\index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\History Provider Cache
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Edge Profile Picture.png
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Local Storage\leveldb\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\000006.ldb
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000003.log
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Local Storage\leveldb\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【21】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【22】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【23】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js\index-dir\the-real-index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【24】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\wasm\index-dir\the-real-index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【25】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\img\icon_16.png
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【26】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.11_0\images\icon_grey16.png
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【27】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.11_0\_metadata\computed_hashes.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【28】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.11_0\_metadata\verified_contents.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【29】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfnkflidjnladnkldfonnaicljppahpg\1.1.1_0\_metadata\verified_contents.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【30】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\_metadata\computed_hashes.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【31】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\_metadata\verified_contents.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【32】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Top Sites
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【33】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【34】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【35】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\load_statistics.db
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【36】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【37】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\wasm\index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【38】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\load_statistics.db-shm
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【39】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【40】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【41】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Local Storage\leveldb\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【42】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\000003.log
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【43】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【44】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\managed_storage.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【45】2021-05-03 16:33:52,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfnkflidjnladnkldfonnaicljppahpg\1.1.1_0\_metadata\computed_hashes.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【46】2021-05-03 16:33:51,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\History
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【47】2021-05-03 16:33:51,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Favicons
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【48】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\load_statistics.db-shm
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【49】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【50】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【51】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Local Storage\leveldb\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【52】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\000003.log
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【53】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【54】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\managed_storage.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【55】2021-05-03 12:33:13,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfnkflidjnladnkldfonnaicljppahpg\1.1.1_0\_metadata\computed_hashes.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【56】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\History
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【57】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Favicons
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【58】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Web Data
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【59】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Bookmarks
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【60】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Login Data
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【61】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Preferences
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【62】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Visited Links
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【63】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Media History
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【64】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_1
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【65】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_2
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【66】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_0
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【67】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\data_3
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【68】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js\index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【69】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【70】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【71】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Edge Profile Picture.png
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【72】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Local Storage\leveldb\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【73】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【74】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\000006.ldb
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【75】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000003.log
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【76】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Local Storage\leveldb\CURRENT
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【77】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\MANIFEST-000001
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【78】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Site Characteristics Database\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【79】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\js\index-dir\the-real-index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【80】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\wasm\index-dir\the-real-index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【81】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\img\icon_16.png
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【82】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.11_0\images\icon_grey16.png
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【83】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.11_0\_metadata\computed_hashes.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【84】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo\4.11_0\_metadata\verified_contents.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【85】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mfnkflidjnladnkldfonnaicljppahpg\1.1.1_0\_metadata\verified_contents.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【86】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\_metadata\computed_hashes.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【87】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.27.10_0\_metadata\verified_contents.json
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【88】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Top Sites
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【89】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\GPUCache\index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【90】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【91】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\load_statistics.db
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【92】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Session Storage\LOG
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【93】2021-05-03 12:33:12,高级防护,自定义防护,svchost.exe触犯自定义防护规则, 已阻止
触犯规则:[阻止]隐私窃取防护.A.10
操作类型:【读取】
操作文件:C:\Users\XXXXXX\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\wasm\index
操作结果:已阻止
进程ID:1368
操作进程:C:\WINDOWS\system32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted -p -s SysMain
父进程ID:836
父进程:C:\WINDOWS\system32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
作者:
user
时间:
2021-5-3 17:07
把自定义防护关了吧。
作者:
www.
时间:
2021-5-3 18:52
浏览器读取自己的历史记录都不让
这个规则应当排除浏览器等软件自身的啊
自定义规则不会用就不要去用
作者:
Andysun06
时间:
2021-5-21 22:03
两个办法:1.关闭自定义防护
2.添加自动处理规则
作者:
Mikachu23333
时间:
2021-5-22 09:54
这个是属于浏览器自身运行所必需的操作,应该在自定义规则里加个自动处理即可
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)
Powered by Discuz! X3.4
