日志:平时没什么事,打开游戏,在输入密码时候被截图(软键盘),密保卡图片窗口也被截图,其他操作有窗口的会重新截图(包括全屏),
QQ输入密码,打开软键盘也会被截图,键盘输入不会,但是键盘输入容易被盗,最快一次的记录是键盘输入密码20分钟后被盗,
其他游戏,有密保卡的5个小号也全部被盗,现在已经彻底删除角色了,那时候是svchost.exe 和explorer.exe占用CPU100%
【1】2016-11-02 09:56:22,系统防御,自定义防护,dllhost.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\System32\dllhost.exe
命令行:C:\Windows\system32\DllHost.exe /Processid:{76D0CB12-7604-4048-B83C-1005C7DDC503}
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-11-02 09:56:04,系统防御,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\explorer.exe
命令行:C:\Windows\Explorer.EXE
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2016-11-02 09:55:58,系统防御,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\explorer.exe
命令行:C:\Windows\Explorer.EXE
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2016-11-02 09:55:35,系统防御,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\explorer.exe
命令行:C:\Windows\Explorer.EXE
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2016-11-02 09:55:34,系统防御,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\explorer.exe
命令行:C:\Windows\Explorer.EXE
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2016-11-02 09:55:28,系统防御,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\explorer.exe
命令行:C:\Windows\Explorer.EXE
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2016-11-02 09:55:25,系统防御,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止
操作者:C:\Windows\explorer.exe
命令行:C:\Windows\Explorer.EXE
触犯规则:Group1
操作类型:读取
操作文件:J:\temp\13e455d9f347078f9ad7a5c93564a377_QQ.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|