浏览器自动打开并打开广告页面时默认设置下火绒没有拦截

chow

我的电脑前段时间开始会自动打开浏览器(360极速浏览器及chrome)并打开同一个页面,包括但不限于色情 赌博 购物等.
火绒的扫描没有报毒 360安全卫士各种修复 360系统急救箱 也没有找出问题.
两天前我发现火绒系统防御-自定义的防御,于是把360chrome.exe和chrome.exe的执行拦截了 如附件01

今天拦截到非本人的操作 并打开了浏览器而且显示了低俗页面.


【1】2017-03-26 22:41:55,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-03-26 22:41:53,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-03-26 22:41:52,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2017-03-26 22:41:51,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2017-03-26 22:41:47,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2017-03-26 22:41:46,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者：C:\Windows\System32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k DcomLaunch
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>



【19】2017-03-26 21:43:10,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2017-03-26 21:43:09,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2017-03-26 21:43:09,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2017-03-26 21:42:11,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2017-03-26 21:42:10,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2017-03-26 21:42:05,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2017-03-26 21:42:02,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者：C:\Windows\System32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k DcomLaunch
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

这情况应该是不正常的吧但(在我没有自定义规则的情况下)火绒并没有检测到,是不是需要改进一下?
还有请问火绒能帮助我解决这个问题吗?谢谢.

chow

我的电脑前段时间开始会自动打开浏览器(360极速浏览器及chrome)并打开同一个页面,包括但不限于色情 赌博 购物等.
火绒的扫描没有报毒 360安全卫士各种修复 360系统急救箱 也没有找出问题.
两天前我发现火绒系统防御-自定义的防御,于是把360chrome.exe和chrome.exe的执行拦截了 如附件01

今天拦截到非本人的操作 并打开了浏览器而且显示了低俗页面.

【1】2017-03-26 22:41:55,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-03-26 22:41:53,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-03-26 22:41:52,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2017-03-26 22:41:51,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2017-03-26 22:41:47,系统防御,自定义防护,360chrome.exe触犯自定义文件防护规则, 已允许

操作者：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
命令行："C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe" -Embedding
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2017-03-26 22:41:46,系统防御,自定义防护,svchost.exe触犯自定义文件防护规则, 已允许

操作者：C:\Windows\System32\svchost.exe
命令行：C:\WINDOWS\system32\svchost.exe -k DcomLaunch
触犯规则：Group1
操作类型：执行
操作文件：C:\Users\ks\AppData\Local\360Chrome\Chrome\Application\360chrome.exe
用户操作：已允许

请问怎么处理?想彻底解决这个问题 并不想只是拦截这个操作.

CANDY77

您好 感谢您的反馈 已申请添加您邮箱的QQ 我们远程看一下。

chow

CANDY77 发表于 2017-3-27 11:17
您好 感谢您的反馈 已申请添加您邮箱的QQ 我们远程看一下。

您好 目前没有收到QQ好友申请 麻烦您有空的时候告诉我一下

CANDY77

chow 发表于 2017-3-27 12:32
您好 目前没有收到QQ好友申请 麻烦您有空的时候告诉我一下

您好 已申请 您没有收到嘛?方便的话您可以直接添加我签名处的QQ 感谢 .

CrystalRays

推荐去病毒上报去提问吧

CANDY77

已通过远程处理 ，感谢您对火绒的支持~