|
|
【1】2024-09-17 12:07:16,安全工具,漏洞修复,未发现漏洞补丁
系统名称:Windows 10 IoT 企业版 LTSC
系统版本:10.0.19044 Build 19044
系统架构:x64
补丁下载:联网下载
发现漏洞补丁:0个
已安装漏洞补丁:0个
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2024-09-17 12:06:07,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许
防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许
进程ID:26368
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=YB3oRKbU66-27pi6juz91w --riotclient-app-port=59423 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:15924
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025 --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2024-09-17 07:28:17,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许
防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许
进程ID:6380
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=T90uxeDARnDEq-dVpS-Gug --riotclient-app-port=52400 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:1644
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025 --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2024-09-17 07:06:07,安全工具,垃圾清理,已手动清理1.2MB垃圾
扫描发现垃圾:87.7MB
已自动清理1.2MB垃圾
清理详情
名称:常用软件日志;分类:腾讯产品日志;发现垃圾:0KB;清理垃圾:0KB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:86.5MB;清理垃圾:86.5MB
名称:系统缓存;分类:预读文件缓存;发现垃圾:104KB;清理垃圾:104KB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:0.9KB;清理垃圾:0.9KB
名称:系统日志;分类:系统日志文件;发现垃圾:0KB;清理垃圾:0KB
名称:Microsoft Edge浏览器;分类:Microsoft Edge浏览器缓存;发现垃圾:0KB;清理垃圾:0KB
名称:微信;分类:微信聊天记录中的视频;发现垃圾:172KB;清理垃圾:172KB
名称:微信;分类:微信缓存的图片;发现垃圾:188KB;清理垃圾:188KB
名称:WeGame;分类:WeGame缓存;发现垃圾:812KB;清理垃圾:812KB
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2024-09-17 07:05:59,安全工具,垃圾清理,已手动清理1.6GB垃圾
扫描发现垃圾:1.7GB
已自动清理1.6GB垃圾
清理详情
名称:常用软件日志;分类:腾讯产品日志;发现垃圾:416KB;清理垃圾:416KB
名称:系统缓存;分类:DirectX 着色器缓存;发现垃圾:880KB;清理垃圾:880KB
名称:系统缓存;分类:Windows更新传递优化文件;发现垃圾:2.3MB;清理垃圾:2.3MB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:428MB;清理垃圾:428MB
名称:系统缓存;分类:缩略图缓存;发现垃圾:1.0MB;清理垃圾:1.0MB
名称:系统缓存;分类:系统还原点;发现垃圾:0KB;清理垃圾:0KB
名称:系统缓存;分类:自动更新补丁;发现垃圾:665MB;清理垃圾:665MB
名称:系统缓存;分类:预读文件缓存;发现垃圾:4.8MB;清理垃圾:4.8MB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:71.6KB;清理垃圾:71.6KB
名称:系统临时文件;分类:Windows 跳转列表;发现垃圾:24.0KB;清理垃圾:24.0KB
名称:系统临时文件;分类:最近打开文件;发现垃圾:24.0KB;清理垃圾:24.0KB
名称:系统临时文件;分类:内存转储文件;发现垃圾:216MB;清理垃圾:216MB
名称:系统临时文件;分类:临时文件;发现垃圾:44.5KB;清理垃圾:44.5KB
名称:系统日志;分类:系统日志文件;发现垃圾:20.3KB;清理垃圾:20.3KB
名称:系统日志;分类:Internet信息服务日志;发现垃圾:0KB;清理垃圾:0KB
名称:系统日志;分类:Search日志;发现垃圾:1.0MB;清理垃圾:1.0MB
名称:系统日志;分类:自动更新补丁日志;发现垃圾:7.5MB;清理垃圾:7.5MB
名称:DLL相关;分类:缺失共享DLL;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:网易云音乐;分类:网易云音乐日志;发现垃圾:0KB;清理垃圾:0KB
名称:哔哩哔哩;分类:哔哩哔哩日志文件;发现垃圾:256KB;清理垃圾:256KB
名称:哔哩哔哩;分类:哔哩哔哩更新缓存文件;发现垃圾:173MB;清理垃圾:173MB
名称:Microsoft Edge浏览器;分类:Microsoft Edge 会话文件;发现垃圾:64.4KB;清理垃圾:64.4KB
名称:Microsoft Edge浏览器;分类:Microsoft Edge Cookie;发现垃圾:0.3KB;清理垃圾:0.3KB
名称:Microsoft Edge浏览器;分类:Microsoft Edge浏览器缓存;发现垃圾:584KB;清理垃圾:584KB
名称:IE浏览器;分类:IE Cookies;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:IE浏览器;分类:IE浏览器缓存;发现垃圾:296KB;清理垃圾:296KB
名称:TIM;分类:TIM聊天语音;发现垃圾:0KB;清理垃圾:0KB
名称:TIM;分类:TIM聊天视频;发现垃圾:768KB;清理垃圾:768KB
名称:TIM;分类:TIM聊天图片;发现垃圾:111MB;清理垃圾:111MB
名称:TIM;分类:TIM缓存;发现垃圾:108KB;清理垃圾:108KB
名称:微信;分类:微信文件;发现垃圾:0KB;清理垃圾:0KB
名称:微信;分类:微信聊天记录中的图片;发现垃圾:192KB;清理垃圾:192KB
名称:WeGame;分类:WeGame日志;发现垃圾:50.8MB;清理垃圾:50.8MB
名称:WeGame;分类:WeGame缓存;发现垃圾:22.7MB;清理垃圾:22.7MB
名称:WPS Office;分类:WPS Office缓存文件;发现垃圾:784KB;清理垃圾:784KB
名称:WPS Office;分类:WPS Office日志缓存;发现垃圾:35.8MB;清理垃圾:35.8MB
名称:WPS Office;分类:WPS Office更新缓存;发现垃圾:188KB;清理垃圾:188KB
名称:GeForce Experience;分类:GeForce Experience 下载文件;发现垃圾:4.0KB;清理垃圾:4.0KB
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2024-09-17 07:02:29,其他,升级日志,手动更新成功,版本号:5.0.75.13
升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-16 16:39
下载文件:
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
更新文件:
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\malurl.db
2024-09-17 07:02:29 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2024-09-17 06:59:17,安全工具,垃圾清理,已自动清理2.9GB垃圾
扫描发现垃圾:4.6GB
已自动清理2.9GB垃圾
清理详情
名称:常用软件日志;分类:腾讯产品日志;发现垃圾:327MB;清理垃圾:327MB
名称:系统缓存;分类:DirectX 着色器缓存;发现垃圾:880KB;清理垃圾:0KB
名称:系统缓存;分类:Windows更新传递优化文件;发现垃圾:2.2MB;清理垃圾:0KB
名称:系统缓存;分类:.NET 全局程序集缓存;发现垃圾:428MB;清理垃圾:0KB
名称:系统缓存;分类:缩略图缓存;发现垃圾:11.1MB;清理垃圾:11.1MB
名称:系统缓存;分类:系统还原点;发现垃圾:0KB;清理垃圾:0KB
名称:系统缓存;分类:自动更新补丁;发现垃圾:665MB;清理垃圾:0KB
名称:系统缓存;分类:预读文件缓存;发现垃圾:4.4MB;清理垃圾:0KB
名称:系统缓存;分类:CryptoAPI证书缓存;发现垃圾:281KB;清理垃圾:281KB
名称:系统临时文件;分类:Windows 跳转列表;发现垃圾:24.0KB;清理垃圾:0KB
名称:系统临时文件;分类:最近打开文件;发现垃圾:24.0KB;清理垃圾:0KB
名称:系统临时文件;分类:内存转储文件;发现垃圾:216MB;清理垃圾:0KB
名称:系统临时文件;分类:临时文件;发现垃圾:1.8GB;清理垃圾:1.8GB
名称:系统日志;分类:系统日志文件;发现垃圾:1.2MB;清理垃圾:1.2MB
名称:系统日志;分类:Microsoft.NET Framework缓存文件;发现垃圾:448KB;清理垃圾:448KB
名称:系统日志;分类:Internet信息服务日志;发现垃圾:44.0KB;清理垃圾:44.0KB
名称:系统日志;分类:Search日志;发现垃圾:3.0MB;清理垃圾:3.0MB
名称:系统日志;分类:自动更新补丁日志;发现垃圾:31.0MB;清理垃圾:0KB
名称:程序相关;分类:最近使用痕迹;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:程序相关;分类:废弃的软件;发现垃圾:0.1KB;清理垃圾:0.1KB
名称:Media Player;分类:Media Player;发现垃圾:0.4KB;清理垃圾:0.4KB
名称:网易云音乐;分类:网易云音乐临时文件;发现垃圾:80.0KB;清理垃圾:80.0KB
名称:网易云音乐;分类:网易云音乐日志;发现垃圾:0KB;清理垃圾:0KB
名称:网易云音乐;分类:网易云音乐缓存;发现垃圾:796KB;清理垃圾:796KB
名称:哔哩哔哩;分类:哔哩哔哩日志文件;发现垃圾:256KB;清理垃圾:0KB
名称:哔哩哔哩;分类:哔哩哔哩更新缓存文件;发现垃圾:173MB;清理垃圾:0KB
名称:哔哩哔哩;分类:哔哩哔哩缓存文件;发现垃圾:406MB;清理垃圾:406MB
名称:IE浏览器;分类:IE Cookies;发现垃圾:0.1KB;清理垃圾:0KB
名称:IE浏览器;分类:IE浏览历史;发现垃圾:1.0MB;清理垃圾:1.0MB
名称:IE浏览器;分类:IE浏览器缓存;发现垃圾:1.3MB;清理垃圾:1.3MB
名称:TIM;分类:TIM聊天语音;发现垃圾:0KB;清理垃圾:0KB
名称:TIM;分类:TIM聊天视频;发现垃圾:724KB;清理垃圾:0KB
名称:TIM;分类:TIM聊天图片;发现垃圾:72.7MB;清理垃圾:0KB
名称:TIM;分类:TIM缓存;发现垃圾:2.2MB;清理垃圾:2.2MB
名称:微信;分类:微信文件;发现垃圾:0KB;清理垃圾:0KB
名称:微信;分类:微信聊天记录中的图片;发现垃圾:192KB;清理垃圾:0KB
名称:微信;分类:微信缓存的图片;发现垃圾:136KB;清理垃圾:0KB
名称:微信;分类:微信日志;发现垃圾:45.6MB;清理垃圾:45.6MB
名称:英雄联盟;分类:英雄联盟日志;发现垃圾:23.9MB;清理垃圾:23.9MB
名称:WeGame;分类:WeGame日志;发现垃圾:53.8MB;清理垃圾:0KB
名称:WeGame;分类:WeGame缓存;发现垃圾:283MB;清理垃圾:283MB
名称:WPS Office;分类:WPS Office缓存文件;发现垃圾:784KB;清理垃圾:0KB
名称:WPS Office;分类:WPS Office日志缓存;发现垃圾:35.8MB;清理垃圾:0KB
名称:WPS Office;分类:WPS Office日志;发现垃圾:68.0KB;清理垃圾:68.0KB
名称:WPS Office;分类:WPS Office更新缓存;发现垃圾:188KB;清理垃圾:0KB
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2024-09-17 06:57:14,安全工具,漏洞修复,未发现漏洞补丁
系统名称:Windows 10 IoT 企业版 LTSC
系统版本:10.0.19044 Build 19044
系统架构:x64
补丁下载:联网下载
发现漏洞补丁:0个
已安装漏洞补丁:0个
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2024-09-16 11:37:56,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许
防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许
进程ID:26788
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=tk6iIsLE3YlN2LiJOwTqlA --riotclient-app-port=55320 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:4252
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025 --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2024-09-16 08:11:03,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止
防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止
进程ID:14680
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2024-09-16 06:15:08,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许
防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许
进程ID:12960
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=_sBjx5hGSSA17DqcYNzgNw --riotclient-app-port=61142 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:11964
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025 --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2024-09-16 02:22:10,系统防护,系统加固,LeagueClient.exe触犯文件防护规则, 已允许
防护项目:系统目录
目标文件:C:\Windows\System32\drivers\ACE-BASE.sys
操作结果:已允许
进程ID:21588
操作进程:D:\WeGameApps\英雄联盟\LeagueClient\LeagueClient.exe
操作进程命令行:"d:/wegameapps/英雄联盟/riot client/../LeagueClient/LeagueClient.exe" --riotclient-auth-token=Dz0J9IkfEXNWpcAIqIURoQ --riotclient-app-port=49476 --riotclient-tencent --no-rads --disable-self-update --region=TENCENT --locale=zh_CN --t.lcdshost=cq100-feapp.lol.qq.com --t.chathost=cq100-ejabberd.lol.qq.com --rso-auth.url=https://prod-rso.lol.qq.com:3000 --rso_platform_id=CQ100 --rso_original_platform_id=HN4_NEW --rso-auth.client=lol --t.location=loltencent.cqhequ.cq100 --tglog-endpoint=https://tglogsz.datamore.qq.com/lolcli/report/ --ccs=https://cq100-cc.lol.qq.com:8093 --entitlements-url=https://cq100-entitlements.lol.qq.com:28088/api/token/v1 --dradis-endpoint=http://some.url --login.userId=346299464
操作进程校验和:39572FB020B8F723C9C6F490EBF2573E30AAC363
父进程ID:17144
父进程:D:\WeGameApps\英雄联盟\Riot Client\RiotClientServices.exe
父进程命令行:"d:\wegameapps\英雄联盟\riot client\riotclientservices.exe" -q 346299464 -src=tgp -game_id 26 -area 1 -zone_id 1025 --use-updated-tencent-api
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【13】2024-09-16 00:07:01,其他,升级日志,手动更新成功,版本号:5.0.75.13
升级方式:手动更新
升级结果:成功,版本号:5.0.75.13,病毒库时间:2024-09-15 16:31
下载文件:
2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
更新文件:
2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2024-09-16 00:07:01 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【14】2024-09-16 00:06:20,网络防护,恶意网址拦截,msedge.exe尝试访问【www.uqitong.top/】,已阻止
风险分类:木马盗号
访问网址:www.uqitong.top/
操作结果:已阻止
进程ID:19052
操作进程:C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行:"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --field-trial-handle=2160,i,13590137798577305786,6407351182582624196,262144 --variations-seed-version --mojo-platform-channel-handle=2448 /prefetch:3
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【15】2024-09-15 08:55:47,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许
防护项目:服务/驱动配置项
操作类型:修改
数据内容:\SystemRoot\System32\drivers\xusb22.sys
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\xusb22\ImagePath
操作结果:已允许
进程ID:1036
操作进程:C:\Windows\System32\services.exe
操作进程命令行:C:\Windows\system32\services.exe
操作进程校验和:6703D48349DE8C836C0EAFFAC5CFAC7679DA7F60
父进程ID:576
父进程:C:\Windows\System32\wininit.exe
父进程命令行:wininit.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【16】2024-09-15 08:53:59,系统防护,系统加固,steam.exe触犯注册表防护规则, 已允许
防护项目:系统默认程序
操作类型:修改
数据内容:"C:\Program Files (x86)\Steam\Steam.exe" -- "%1"
目标注册表:HKEY_USERS\S-1-5-21-3650169826-3908698350-2546082872-1001_Classes\steam\Shell\Open\Command\
操作结果:已允许
进程ID:9120
操作进程:C:\Program Files (x86)\Steam\steam.exe
操作进程命令行:"C:\Program Files (x86)\Steam\Steam.exe"
操作进程校验和:EF13E725FB16D14304F786B940C49FE785867E65
父进程ID:9908
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【17】2024-09-15 05:34:10,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止
防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止
进程ID:24484
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【18】2024-09-15 05:25:24,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止
防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止
进程ID:6668
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【19】2024-09-15 04:55:03,系统防护,系统加固,vgc.exe触犯注册表防护规则, 已阻止
防护项目:启动项
操作类型:修改
数据内容:"C:\Program Files\Riot Vanguard\vgtray.exe"
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Riot Vanguard
操作结果:已阻止
进程ID:8440
操作进程:C:\Program Files\Riot Vanguard\vgc.exe
操作进程命令行:"C:\Program Files\Riot Vanguard\vgc.exe"
操作进程校验和:5FEE9D1BB7AF6144820615108F21B9754CAA6A34
父进程ID:1036
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\Windows\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【20】2024-09-15 02:41:21,网络防护,网络入侵拦截,受到[fe80::9608:c7ff:fe1e:dee7]的网络攻击,已阻止
发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:fe80::9608:c7ff:fe1e:dee7:0
本地地址:fe80::46d2:75a4:7a66:c4ac:0
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【21】2024-09-15 00:53:52,网络防护,网络入侵拦截,受到[fe80::9608:c7ff:fe1e:dee7]的网络攻击,已阻止
发起程序:Idle
攻击方式:Exploit/CVE-2024-38063
远程地址:fe80::9608:c7ff:fe1e:dee7:0
本地地址:fe80::46d2:75a4:7a66:c4ac:0
防御结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|
收藏
