火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒产品 火绒安全软件6.0 火绒6自动处理规则偶发失效
火绒安全软件6.0
发新帖
打印 上一主题 下一主题

[产品问题] 火绒6自动处理规则偶发失效

[复制链接]
3807 29
楼主
发表于 2025-1-8 10:21:30 | 只看该作者 |只看大图 |倒序浏览 |阅读模式
跳转到指定楼层
火绒6---系统防护----自定义防护----自动处理规则,我设定了自动防护规则,当触发规则的时候会自动拦截并处理且不会出现应用消息。但这个功能偶尔会失效,不确定是什么原因导致的
本主题由 火绒运营专员 于 2025-1-10 16:38 添加图标 已答复
回复

举报

3807 29
沙发
发表于 2025-1-8 10:26:04 | 只看该作者
您好,您提到的“失效”是指无法拦截,还是自动处理规则会出现弹窗提示呢?
回复

举报

3807 29
板凳
发表于 2025-1-8 10:28:07 | 只看该作者
火绒运营专员 发表于 2025-1-8 10:26
您好,您提到的“失效”是指无法拦截,还是自动处理规则会出现弹窗提示呢? ...

抱歉,我没描述清楚。能拦截。但火绒消息拦截消息会弹出来。按说这个功能应该是自动拦截且不会弹拦截消息的
回复

举报

3807 29
地板
发表于 2025-1-8 10:36:23 | 只看该作者
hnyyahjy 发表于 2025-1-8 10:28
抱歉,我没描述清楚。能拦截。但火绒消息拦截消息会弹出来。按说这个功能应该是自动拦截且不会弹拦截消息 ...

好的,由于操作执行命令存在差异,您可以找到其中一条自动处理规则,将对应的操作进程命令行设置为*后再试下~
回复

举报

3807 29
5#
发表于 2025-1-8 11:22:02 | 只看该作者
火绒运营专员 发表于 2025-1-8 10:36
好的,由于操作执行命令存在差异,您可以找到其中一条自动处理规则,将对应的操作进程命令行设置为*后再试 ...

都是默认全部设置成*的
回复

举报

3807 29
6#
发表于 2025-1-8 11:32:42 | 只看该作者
hnyyahjy 发表于 2025-1-8 11:22
都是默认全部设置成*的

好的,方便提供下您设置的自定义规则和火绒的全部日志这边看下吗?
回复

举报

3807 29
7#
发表于 2025-1-8 11:47:10 | 只看该作者
火绒运营专员 发表于 2025-1-8 11:32
好的,方便提供下您设置的自定义规则和火绒的全部日志这边看下吗?

日志在哪找?
回复

举报

3807 29
8#
发表于 2025-1-8 11:52:12 | 只看该作者
hnyyahjy 发表于 2025-1-8 11:47
日志在哪找?

您好,火绒主页面左下您看下:


需要麻烦您在时间选择全部,之后再点击导出哈~
回复

举报

3807 29
9#
发表于 2025-1-8 12:23:00 | 只看该作者
火绒运营专员 发表于 2025-1-8 11:52
您好,火绒主页面左下您看下:

【1】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2025-01-08 10:08:00,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2025-01-08 10:08:00,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2025-01-08 10:08:00,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2025-01-08 10:08:00,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:20464
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2025-01-08 10:07:39,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2025-01-08 10:07:39,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2025-01-08 10:07:39,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2025-01-08 10:07:39,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2025-01-08 10:07:26,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2025-01-08 10:07:26,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2025-01-08 10:07:26,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2025-01-08 10:07:26,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:7272
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2025-01-08 09:47:04,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2025-01-08 09:47:04,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2025-01-08 09:47:04,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2025-01-08 09:47:04,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2025-01-08 09:46:47,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2025-01-08 09:46:47,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2025-01-08 09:46:47,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2025-01-08 09:46:47,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:11744
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2025-01-08 09:41:33,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2025-01-08 09:41:33,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2025-01-08 09:41:33,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2025-01-08 09:41:33,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2025-01-08 09:19:35,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2025-01-08 09:19:35,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2025-01-08 09:19:35,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2025-01-08 09:19:35,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定义规则
操作类型:【修改】
操作文件:C:\Users\JY\Mybase8.ini
操作结果:已阻止

进程ID:29296
操作进程:E:\mybase\nyfedit\Mybase.exe
操作进程命令行:"E:\mybase\nyfedit\myBase.exe"
父进程ID:8152
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

回复

举报

3807 29
10#
发表于 2025-1-8 12:29:10 | 只看该作者
hnyyahjy 发表于 2025-1-8 12:23
【1】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定 ...

您好,麻烦将自定义规则以及自动处理规则导出上传至论坛,这边看下。
回复

举报

3807 29
11#
发表于 2025-1-8 12:41:40 | 只看该作者
hnyyahjy 发表于 2025-1-8 12:23
【1】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定 ...

日志看不到啥。都能正常触发规则。但程序的拦截通知按道理是不会显示的
回复

举报

3807 29
12#
发表于 2025-1-8 12:44:27 | 只看该作者
hnyyahjy 发表于 2025-1-8 12:41
日志看不到啥。都能正常触发规则。但程序的拦截通知按道理是不会显示的 ...

麻烦您这边导出下规则,这边确认下呢~
回复

举报

3807 29
13#
发表于 2025-1-8 13:13:39 | 只看该作者
自定义规则

1.7z

437 Bytes, 下载次数: 3416
回复

举报

3807 29
14#
发表于 2025-1-8 13:17:16 | 只看该作者
hnyyahjy 发表于 2025-1-8 13:13
自定义规则

好的,这边查看下~
回复

举报

3807 29
15#
发表于 2025-1-8 14:30:04 | 只看该作者
hnyyahjy 发表于 2025-1-8 12:23
【1】2025-01-08 10:08:11,系统防护,自定义防护,Mybase.exe触犯自定义防护规则, 已阻止

触犯规则:自定 ...

您好,方便导出全部日志看下吗?这边需要对比正常和失效两种情况的日志进行分析哈~
回复

举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表