Un_A.exe触犯文件防护规则，已阻止

1178299540 · 发表于 2024-5-2 19:46:43

下载了火绒之后，安全日志提示“Un_A.exe触犯文件防护规则，已阻止”，桌面背景成黑色，桌面文件全部消失。

防护项目：启动目录(扩展保护)
目标文件：C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
操作结果：已阻止
进程ID：5416
操作进程：C:\Users\lenovo\AppData\Local\Temp\~nsuA.tmp\Un_A.exe
操作进程命令行："C:\Users\lenovo\AppData\Local\Temp\~nsuA.tmp\Un_A.exe" _?=C:\Users\lenovo\
父进程ID：3728
父进程：C:\Users\lenovo\uninst.exe
父进程命令行："C:\Users\lenovo\uninst.exe"

1178299540 · 发表于 2024-5-2 19:53:13

重启电脑之后，安全日志中又出现“svchost.exe触犯文件防护规则”，电脑弹窗“无法登录到你账户”；并且个别软件电脑上也没有了，以前软件中的使用记录也都没有了，变成新下载的软件一样。

火绒运营专员 · 发表于 2024-5-3 10:09:06

本帖最后由火绒运营专员于 2024-5-3 10:10 编辑

您好，麻烦您将系统加固恢复一下默认设置看开机后是否可以正常，您电脑上火绒软件是默认设置吗？

麻烦您将C:\ProgramData\Huorong\Sysdiag（需要显示隐藏文件或者直接复制路径即可）
log.db、log.db-shm、log.db-wal文件上传论坛

1178299540 · 发表于 2024-5-4 16:08:23

火绒运营专员发表于 2024-5-3 10:09
您好，麻烦您将系统加固恢复一下默认设置看开机后是否可以正常，您电脑上火绒软件是默认设置吗？

不用了，重做了个系统

火绒运营专员 · 发表于 2024-5-4 16:11:15

1178299540 发表于 2024-5-4 16:08
不用了，重做了个系统

好的，若您后续有其他问题可以再联系，感谢反馈~