腾讯的毒瘤，大佬们来看看

cyp777777

又拦截到了腾讯的推广，和之前那个是一个文件名，但是调用程序变了。请帮忙找一下是哪个程序生成的。

链接: https://pan.baidu.com/s/1dFq8yq9 密码: 76nt

之前拦截到的：https://www.v2ex.com/t/409697

vardyh

是腾讯的推广，最近推的非常凶

你好，再见

vardyh 发表于 2017-12-23 13:39
是腾讯的推广，最近推的非常凶

【1】2017-12-23 13:29:03,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
安装软件：腾讯管家推广
软件路径：C:\Documents and Settings\user\Local Settings\Temp\MODULE11.EXE
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2017-12-23 13:29:01,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：删除
操作文件：C:\WINDOWS\w7qngf6pKE.r9H
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2017-12-23 13:29:00,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2017-12-23 13:28:47,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2017-12-23 13:28:46,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2017-12-23 13:28:46,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2017-12-23 13:28:46,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：E:\FengYun\Rules.mdb
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2017-12-23 13:28:46,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：E:\FengYun\Rules.mdb
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\WINDOWS\system32\CatRoot2\dberr.txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\Debug\UserMode\userenv.log
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\Debug\UserMode\userenv.log
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【33】2017-12-23 13:28:45,系统防御,自定义防护,FYFw.exe触犯自定义文件防护规则, 已允许

操作者：E:\FengYun\FYFw.exe
命令行："E:\FengYun\FYFw.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\Debug\UserMode\userenv.log
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2017-12-23 13:28:43,病毒防御,病毒查杀,自定义扫描，发现0个风险项目

病毒库：2017/12/18 15:06
开始时间：2017/12/23 13:28
总计用时：00:00:08
扫描对象：32个
扫描文件：1个
发现风险：0个
已处理风险：0个
发现系统修复项：0个
处理系统修复项：0个

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2017-12-23 13:27:50,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
安装软件：腾讯管家推广
软件路径：C:\Documents and Settings\user\Local Settings\Temp\MODULE11.EXE
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【36】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【37】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【38】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【39】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【40】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【41】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【42】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【43】2017-12-23 13:27:48,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall add allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE" name="电脑管家下载器" mode=ENABLE profile=ALL
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【44】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【45】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【46】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【47】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【48】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【49】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【50】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【51】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【52】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【53】2017-12-23 13:27:47,系统防御,自定义防护,XFIXER.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Local Settings\Temp\PZYTOOLS\XFIXER.exe
命令行：C:\DOCUME~1\user\LOCALS~1\Temp\PZYTOOLS\XFIXER.exe -Embedding
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【54】2017-12-23 13:27:47,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【55】2017-12-23 13:27:47,系统防御,自定义防护,netsh.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\netsh.exe
命令行："C:\WINDOWS\system32\Netsh.exe" firewall delete allowedprogram program="C:\DOCUME~1\user\LOCALS~1\Temp\MODULE11.EXE"
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\conime.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【56】2017-12-23 13:27:43,系统防御,自定义防护,MOXD1218.EXE触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\Temp\MOXD1218.EXE
命令行："C:\WINDOWS\TEMP\MOXD1218.EXE" /runnotsession0
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：删除
操作文件：C:\WINDOWS\Temp\MOXD1218.EXE
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【57】2017-12-23 13:27:31,系统防御,自定义防护,MOXD1218.EXE触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\Temp\MOXD1218.EXE
命令行："C:\WINDOWS\TEMP\MOXD1218.EXE"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：删除
操作文件：C:\WINDOWS\Temp\MOXD1218.EXE
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【58】2017-12-23 13:27:28,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\svchost.exe
命令行：C:\WINDOWS\System32\svchost.exe -k netsvcs
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【59】2017-12-23 13:27:28,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者：C:\WINDOWS\system32\svchost.exe
命令行：C:\WINDOWS\System32\svchost.exe -k netsvcs
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【60】2017-12-23 13:27:24,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许

操作者：C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行："C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则：运行过滤----第四道滤网《风险程序限制》
操作类型：读取
操作文件：C:\WINDOWS\system32\netsh.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【61】2017-12-23 13:27:17,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已允许

操作者：C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行："c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\system32\config\systemprofile\Application Data\Tencent\Tencentdl\TencentDL.tlg
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【62】2017-12-23 13:27:15,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已允许

操作者：C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行："c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则：运行过滤----第九道滤网（驱动保护）
操作类型：读取
操作文件：C:\WINDOWS\system32\drivers\tcpip.sys
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【63】2017-12-23 13:27:07,系统防御,自定义防护,QQPYTask.exe触犯自定义文件防护规则, 已允许

操作者：C:\Program Files\Tencent\QQPinyin\5.7.4415.400\QQPYTask.exe
命令行："C:\Program Files\Tencent\QQPinyin\5.7.4415.400\QQPYTask.exe" %7B%22id%22%3A6%2C%22param%22%3Anull%7D%0A
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\Documents and Settings\user\Application Data\Tencent\QQPinyin\event\1.png
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【64】2017-12-23 13:25:08,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许

操作者：C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行："C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则：运行过滤----第九道滤网（驱动保护）
操作类型：读取
操作文件：C:\Program Files\Common Files\Tencent\QQProtect\Bin\QDAntiDrv.sys
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【65】2017-12-23 13:24:42,系统防御,自定义防护,QQProtect.exe触犯自定义文件防护规则, 已允许

操作者：C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行："C:\Program Files\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
触犯规则：文件过滤----第一道滤网《核心目录禁改》
操作类型：写入
操作文件：C:\WINDOWS\Temp\3]%%MMG@EO`[IE~6]9AZVSM.tmp
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【66】2017-12-23 13:23:42,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许

操作者：D:\SogouExplorer\SogouExplorer.exe
命令行："D:\SogouExplorer\SogouExplorer.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：删除
操作文件：C:\Documents and Settings\user\Application Data\SogouExplorer\925341d5f00e1a038ec5ae98cabf8bf1\config.xml
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【67】2017-12-23 13:23:40,系统防御,自定义防护,SogouExplorerUp.exe触犯自定义文件防护规则, 已允许

操作者：C:\Documents and Settings\user\Application Data\SogouExplorer\Temp\SogouExplorerUp.exe
命令行： "-upgrade" "7.5.5.26105" "1" "C:\Documents and Settings\user\Application Data\SogouExplorer" "D:\SogouExplorer" "-std"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1TCH1DC\gettoken[1].txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【68】2017-12-23 13:23:36,系统防御,自定义防护,Tencentdl.exe触犯自定义文件防护规则, 已阻止

操作者：C:\Program Files\Common Files\Tencent\QQDownload\135\Tencentdl.exe
命令行："c:\program files\common files\tencent\qqdownload\135\tencentdl.exe" -Embedding
触犯规则：运行过滤----第九道滤网（驱动保护）
操作类型：读取
操作文件：C:\WINDOWS\system32\drivers\tcpip.sys
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【69】2017-12-23 13:23:24,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许

操作者：D:\SogouExplorer\SogouExplorer.exe
命令行："D:\SogouExplorer\SogouExplorer.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\Documents and Settings\user\Application Data\SogouExplorer\Thumbnails\Slots\slot1.jpg
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【70】2017-12-23 13:23:21,系统防御,自定义防护,SogouExplorer.exe触犯自定义文件防护规则, 已允许

操作者：D:\SogouExplorer\SogouExplorer.exe
命令行："D:\SogouExplorer\SogouExplorer.exe"
触犯规则：文件过滤----第七道滤网（文档防护）高手使用
操作类型：写入
操作文件：C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1TCH1DC\query[1].txt
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

liangxiaoxiang

你好，再见 发表于 2017-12-23 13:41
【1】2017-12-23 13:29:03,系统防御,软件安装拦截,XFIXER.exe尝试安装软件, 已阻止

操作者：C:\Document ...

火绒自己的规则能拦住吗?谢谢

你好，再见

liangxiaoxiang 发表于 2017-12-23 14:33
火绒自己的规则能拦住吗?谢谢

火绒的软件安装拦截可以滴。。。

iceliminghui

幸好我相信老外不相信国产，电脑里的国产少的可怜。。
腾讯的东西只有QQ8.5版的和微信、小Q书桌，其他腾讯的东西都没有。
播放音乐视频用完美解码。神马QQ音乐QQ视频，丫的一多媒体播放软件还要管理员权限，很老的老软件都能不要权限就在F盘生成缓存文件夹，这俩牛逼的腾讯竟然不给权限不会生成F盘缓存。。真他M垃圾！！。QQ浏览器竟然还有驱动加载。。。。抢电脑的控制权了啊！！

w-tekeze

流氓比病毒更可怕。。

https://bbs.huorong.cn/thread-42286-1-1.html

562698506

阻止临时文件夹里生成exe，用规则试试