|
本帖最后由 chow 于 2017-3-26 23:11 编辑
我的电脑前段时间开始会自动打开浏览器(360极速浏览器及chrome)并打开同一个页面,包括但不限于色情 赌博 购物等.
火绒的扫描没有报毒 360安全卫士各种修复 360系统急救箱 也没有找出问题.
两天前我发现火绒系统防御-自定义的防御,于是把360chrome.exe和chrome.exe的执行拦截了 如附件01
今天拦截到非本人的操作 并打开了浏览器而且显示了低俗页面.
【1】2017-03-26 22:41:55,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2017-03-26 22:41:53,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2017-03-26 22:41:52,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2017-03-26 22:41:51,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2017-03-26 22:41:47,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2017-03-26 22:41:46,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许
操作者:C:\Windows\System32\svchost.exe
命令行:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2017-03-26 21:43:10,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2017-03-26 21:43:09,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【21】2017-03-26 21:43:09,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【22】2017-03-26 21:42:11,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【23】2017-03-26 21:42:10,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【24】2017-03-26 21:42:05,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许
操作者:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行:"C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【25】2017-03-26 21:42:02,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许
操作者:C:\Windows\System32\svchost.exe
命令行:C:\WINDOWS\system32\svchost.exe -k DcomLaunch
触犯规则:Group1
操作类型:执行
操作文件:C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作:已允许
这情况应该是不正常的吧但(在我没有自定义规则的情况下)火绒并没有检测到,是不是需要改进一下?
还有请问火绒能帮助我解决这个问题吗?谢谢.
|
|