火绒安全软件
标题: 火绒杀毒报 winlogon.exe 触犯系统免疫规则 已阻止 [打印本页]
作者: luolinkk 时间: 2020-2-11 13:45
标题: 火绒杀毒报 winlogon.exe 触犯系统免疫规则 已阻止
火绒杀毒总在报 winlogon.exe 触犯系统免疫规则已阻止 应该怎样处理 或设置? 谢谢!
作者: 火绒运营专员 时间: 2020-2-11 14:05
您好,麻烦您上传一下火绒日志~
作者: luolinkk 时间: 2020-2-11 18:52
d:\
作者: luolinkk 时间: 2020-2-11 19:01
这在学发送
作者: luolinkk 时间: 2020-2-11 19:08
ddd
作者: luolinkk 时间: 2020-2-11 19:17
我已导出文件 在[url=D:\Program Files (x86)\Huorong\Sysdiag\bin\发现的问题 一直提示 (TXT) 怎么发给您
作者: luolinkk 时间: 2020-2-11 19:19
【1】2020-02-11 18:52:13,其他,升级日志,自动更新成功,版本号:5.0.37.1
升级方式:自动更新
升级结果:成功,版本号:5.0.37.1
下载文件:
2020-02-11 18:52:12 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.dat
2020-02-11 18:52:12 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2020-02-11 18:52:12 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2020-02-11 18:52:12 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2020-02-11 18:52:12 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2020-02-11 18:52:13 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
更新文件:
2020-02-11 18:52:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\libvxf.dat
2020-02-11 18:52:13 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2020-02-11 18:52:13 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2020-02-11 18:52:13 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2020-02-11 18:52:13 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2020-02-11 18:52:13 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2020-02-11 18:32:08,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2020-02-11 18:32:08,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2020-02-11 16:19:29,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2020-02-11 16:19:29,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2020-02-11 12:59:13,其他,升级日志,自动更新成功,版本号:5.0.37.0
升级方式:自动更新
升级结果:成功,版本号:5.0.37.0
下载文件:
2020-02-11 12:59:09 C:\windows\System32\drivers\hrfwdrv.sys
2020-02-11 12:59:09 d:\Program Files (x86)\Huorong\Sysdiag\bin\libxscore.bundle
2020-02-11 12:59:09 d:\Program Files (x86)\Huorong\Sysdiag\bin\DuiLib.dll
2020-02-11 12:59:10 d:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
2020-02-11 12:59:10 d:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe
2020-02-11 12:59:10 d:\Program Files (x86)\Huorong\Sysdiag\bin\HipsDaemon.exe
2020-02-11 12:59:10 d:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
2020-02-11 12:59:11 d:\Program Files (x86)\Huorong\Sysdiag\bin\main.ui
2020-02-11 12:59:12 d:\Program Files (x86)\Huorong\Sysdiag\bin\log.ui
2020-02-11 12:59:12 d:\Program Files (x86)\Huorong\Sysdiag\bin\popup.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\update.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\hrconfig.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe
更新文件:
2020-02-11 12:59:13 C:\windows\System32\drivers\hrfwdrv.sys
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\libxscore.bundle
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\DuiLib.dll
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\HipsMain.exe
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\HipsTray.exe
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\HipsDaemon.exe
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\HRConfig.exe
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\main.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\log.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\popup.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\update.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\hrconfig.ui
2020-02-11 12:59:13 d:\Program Files (x86)\Huorong\Sysdiag\bin\SysDiag.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2020-02-11 12:39:05,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2020-02-11 12:39:05,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2020-02-11 09:25:17,其他,升级日志,自动更新成功,版本号:5.0.36.29
升级方式:自动更新
升级结果:成功,版本号:5.0.36.29
下载文件:
2020-02-11 09:25:16 C:\windows\System32\drivers\sysdiag.sys
2020-02-11 09:25:16 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2020-02-11 09:25:16 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2020-02-11 09:25:16 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\appprot.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\autoruns.db
更新文件:
2020-02-11 09:25:17 C:\windows\System32\drivers\sysdiag.sys
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\appprot.db
2020-02-11 09:25:17 C:\ProgramData\Huorong\Sysdiag\db\autoruns.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2020-02-11 09:05:12,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2020-02-11 09:05:12,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2020-02-11 08:18:42,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2020-02-11 08:18:42,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2020-02-11 07:52:52,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2020-02-11 07:52:52,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2020-02-11 07:43:08,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2020-02-11 07:43:08,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2020-02-11 07:41:50,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2020-02-11 07:41:50,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2020-02-11 07:29:10,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【21】2020-02-11 07:29:10,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【22】2020-02-11 07:19:00,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【23】2020-02-11 07:19:00,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【24】2020-02-11 07:02:44,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\sgEvIiLr3l.exe
执行命令行:IME\sgEvIiLr3l.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【25】2020-02-11 07:02:43,系统防护,系统加固,winlogon.exe触犯系统免疫规则, 已阻止
操作进程:C:\windows\system32\winlogon.exe
命令行:winlogon.exe
父进程:C:\windows\System32\smss.exe
防护项目:可疑位置启动
执行文件:C:\windows\IME\PBOJHeN4w.exe
执行命令行:IME\PBOJHeN4w.exe /RunBat
操作结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
作者: luolinkk 时间: 2020-2-11 19:20
ok 发送成功
作者: 火绒运营专员 时间: 2020-2-12 09:32
收到,稍后转交给工程师分析,感谢您的反馈~
作者: 火绒运营专员 时间: 2020-2-12 10:18
您好,麻烦您上传日志中的执行文件PBOJHeN4w.exe,我们看下~
作者: luolinkk 时间: 2020-2-12 15:09
火绒 根目录下 没有 PBOJHeN4w.exe 文件
作者: luolinkk 时间: 2020-2-12 15:11
D:\1-2020-02-12_150733
作者: luolinkk 时间: 2020-2-12 15:12
截图如何传送给你?
作者: 火绒运营专员 时间: 2020-2-12 15:13
这个路径下有嘛:C:\windows\IME\PBOJHeN4w.exe
作者: luolinkk 时间: 2020-2-12 15:13
火绒软件截图-1
-
作者: luolinkk 时间: 2020-2-12 15:15
火绒软件截图-2
-
作者: luolinkk 时间: 2020-2-12 15:18
火绒软件截图-3
-
作者: 火绒运营专员 时间: 2020-2-12 15:22
您好,麻烦您上传一下该路径下的PBOJHeN4w.exe文件:C:\windows\IME\PBOJHeN4w.exe
作者: luolinkk 时间: 2020-2-12 15:23
我是自动升级的。
作者: 火绒运营专员 时间: 2020-2-12 15:48
您好,麻烦您添加QQ:2208613431,我们详细沟通~
作者: 火绒运营专员 时间: 2020-2-17 17:53
您好,火绒升级到下一版本,样本即可查杀,感谢反馈~
作者: junq1105 时间: 2024-8-20 11:25
E:\WeChat Files\火绒拦截1.png
作者: 火绒运营专员 时间: 2024-8-20 11:27
您好,看不到您发的图片
作者: junq1105 时间: 2024-8-20 11:27
file:///E:/WeChat%20Files/%E7%81%AB%E7%BB%92%E6%8B%A6%E6%88%AA1.png我也遇到了这个问题,打开文本文档就会被拦截。
病毒名称:Virus/Wlog
病毒ID:AA6FC31A0B8ACA5D
病毒路径:C:\Windows\winlog.EXE
操作类型:执行
操作结果:已处理,清除恶意代码
进程ID:20996
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\Windows\Explorer.EXE
父进程:C:\Windows\System32\userinit.exe
作者: 火绒运营专员 时间: 2024-8-20 11:29
您好,看您的病毒名称是感染型病毒,您可清空信任区后使用火绒全盘查杀看下是否有异常
作者: junq1105 时间: 2024-8-20 11:30
双击打开文本文档(txt)时会被火绒拦截,邮件文件编辑就不会。
病毒名称:Virus/Wlog
病毒ID:AA6FC31A0B8ACA5D
病毒路径:C:\Windows\winlog.EXE
操作类型:执行
操作结果:已处理,清除恶意代码
进程ID:20996
操作进程:C:\Windows\explorer.exe
操作进程命令行:C:\Windows\Explorer.EXE
父进程:C:\Windows\System32\userinit.exe
作者: 火绒运营专员 时间: 2024-8-20 11:34
您好,这边看日志属于感染型病毒,关于感染型病毒介绍您可以参考该文章:https://www.huorong.cn/document/tech/safety-classroom/1729,建议您清空信任区--重启电脑--全盘查杀扫描下。
作者: huolongguo10 时间: 2024-8-20 14:03
倒也得看下路径
作者: 火绒运营专员 时间: 2024-8-20 14:14
火绒是清除恶意代码进行处理呢。
作者: 火绒运营专员 时间: 2024-8-21 15:04
您好,您的问题解决了吗?
作者: 火绒运营专员 时间: 2024-8-23 13:19
您好,您的问题解决了吗?
作者: 火绒运营专员 时间: 2024-8-28 14:23
您好,一周仍未收到您的回复,您的帖子暂不跟进,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。
作者: junq1105 时间: 2024-8-28 17:47
您好,您的同事加了我QQ在处理,目前问题还没解决。火绒总是报winlog.exe是病毒威胁
作者: 火绒运营专员 时间: 2024-8-28 17:50
您好,可以在QQ上和我们沟通,也可以提供下新的火绒安全日志,我们看下。
作者: junq1105 时间: 2024-8-28 17:54
日志收到了吗?QQ的运行 飞飞说我这个问题有其他同事在跟进,现在还没结果呢
作者: 火绒运营专员 时间: 2024-8-28 17:57
您这边是有和QQ上的同事沟通吗?
作者: junq1105 时间: 2024-8-28 17:58
有的,我刚才回复的那个方法就是您的同事告诉我的
作者: 火绒运营专员 时间: 2024-8-28 18:00
建议在一个帖子反馈您的问题
作者: junq1105 时间: 2024-8-28 18:06
好的,我也是在贴吧啦看到了类似情况,以为可以解决类似的问题呢
| 欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) |
Powered by Discuz! X3.4 |