我来收割一波日志

FLY_MC · 发表于 2016-7-27 14:38:49

用我的那两个规则个盆友们，麻烦把最近的弹窗日志给下！

chedannb · 发表于 2016-7-27 16:44:22

本帖最后由 chedannb 于 2016-7-27 17:51 编辑

【1】2016-07-27 06:53:00,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-07-27 06:52:58,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-07-27 06:52:57,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-07-27 06:52:56,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-07-27 06:52:55,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-07-27 06:52:53,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2016-07-27 06:52:52,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2016-07-27 06:52:51,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2016-07-27 06:52:48,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2016-07-27 06:52:47,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2016-07-27 06:52:43,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2016-07-27 06:52:42,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2016-07-27 06:52:41,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2016-07-27 06:52:39,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2016-07-27 06:52:38,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2016-07-27 06:52:37,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2016-07-27 06:52:36,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2016-07-27 06:52:34,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2016-07-27 06:52:17,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MessagingService_1ef3b\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2016-07-27 06:52:17,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\OneSyncSvc_1ef3b\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2016-07-27 06:52:17,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PimIndexMaintenanceSvc_1ef3b\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2016-07-27 06:52:17,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnistoreSvc_1ef3b\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2016-07-27 06:52:17,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UserDataSvc_1ef3b\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2016-07-27 06:49:51,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2016-07-27 06:49:50,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2016-07-27 06:49:49,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2016-07-27 06:49:44,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2016-07-27 06:49:43,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2016-07-27 06:49:41,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2016-07-27 06:49:40,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2016-07-27 06:49:39,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2016-07-27 06:49:32,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【33】2016-07-27 06:49:31,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2016-07-27 06:49:30,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2016-07-27 06:49:28,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【36】2016-07-27 06:49:18,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32\
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【37】2016-07-27 06:48:53,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32\ThreadingModel
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【38】2016-07-27 06:48:28,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32\
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【39】2016-07-27 06:48:03,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32\ThreadingModel
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【40】2016-07-27 06:47:38,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32\
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【41】2016-07-27 06:47:13,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\cheda\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32\ThreadingModel
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【42】2016-07-27 06:46:40,系统防护,自定义防护,AliIMX_64.dll触犯自定义注册表防护规则, 已忽略

操作进程：D:\Program Files\AliWangWang\8.60.01C\AliIMX_64.dll
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_USERS\.DEFAULT\Software\Classes\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【43】2016-07-27 06:46:40,系统防护,自定义防护,AliIMX_64.dll触犯自定义注册表防护规则, 已忽略

操作进程：D:\Program Files\AliWangWang\8.60.01C\AliIMX_64.dll
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_USERS\.DEFAULT\Software\Classes\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【44】2016-07-27 06:46:40,系统防护,自定义防护,AliIMX_64.dll触犯自定义注册表防护规则, 已忽略

操作进程：D:\Program Files\AliWangWang\8.60.01C\AliIMX_64.dll
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CLASSES_ROOT\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【45】2016-07-27 06:46:40,系统防护,自定义防护,AliIMX_64.dll触犯自定义注册表防护规则, 已忽略

操作进程：D:\Program Files\AliWangWang\8.60.01C\AliIMX_64.dll
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CLASSES_ROOT\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【46】2016-07-27 06:46:39,系统防护,自定义防护,AliIMX.dll触犯自定义注册表防护规则, 已忽略

操作进程：D:\Program Files\AliWangWang\8.60.01C\AliIMX.dll
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_USERS\.DEFAULT\Software\Classes\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32\
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【47】2016-07-27 06:46:39,系统防护,自定义防护,AliIMX.dll触犯自定义注册表防护规则, 已忽略

操作进程：D:\Program Files\AliWangWang\8.60.01C\AliIMX.dll
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_USERS\.DEFAULT\Software\Classes\CLSID\{5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}\InprocServer32\ThreadingModel
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【48】2016-07-27 06:46:38,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MessagingService_1f2e8\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【49】2016-07-27 06:46:38,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\OneSyncSvc_1f2e8\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【50】2016-07-27 06:46:38,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PimIndexMaintenanceSvc_1f2e8\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【51】2016-07-27 06:46:38,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UnistoreSvc_1f2e8\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【52】2016-07-27 06:46:38,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\UserDataSvc_1f2e8\ImagePath
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

惜情 · 发表于 2016-7-27 21:04:40

【4】2016-07-27 20:57:07,系统防护,自定义防护,MsMpEng.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Program Files\Windows Defender\MsMpEng.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作文件：C:\Program Files\Huorong\Sysdiag\uninst.exe
用户操作：已阻止

2016-07-27 20:57:05,系统防护,自定义防护,svchost.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Windows\System32\svchost.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：创建
操作文件：C:\Windows\prefetch\USYSDIAG.EXE-E5468E19.pf
用户操作：已阻止

2016-07-27 20:55:23,系统防护,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Windows\explorer.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作文件：C:\Program Files\Huorong\Sysdiag\uninst.exe
用户操作：已阻止

2016-07-27 17:59:00,系统防护,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Windows\explorer.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作文件：C:\Program Files\Huorong\Sysdiag\uninst.exe
用户操作：已阻止

2016-07-27 15:26:14,系统防护,自定义防护,ComputerZ_CN.exe触犯自定义注册表防护规则, 已阻止

操作进程：F:\ludashi\ComputerZ_CN.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HuorongSysdiag
用户操作：已阻止

2016-07-27 13:57:34,系统防护,自定义防护,MsMpEng.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Program Files\Windows Defender\MsMpEng.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\HuorongSysdiag
用户操作：已阻止

2016-07-27 13:43:25,系统防护,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Windows\explorer.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作文件：C:\Program Files\Huorong\Sysdiag\uninst.exe
用户操作：已阻止

2016-07-27 13:43:12,系统防护,自定义防护,svchost.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Windows\System32\svchost.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HuorongSysdiag
用户操作：已阻止

2016-07-27 12:34:04,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】【RD】禁运远程服务 | FLY_MC  2.6.6
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\Start
用户操作：已阻止

2016-07-27 12:34:03,系统防护,自定义防护,svchost.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Windows\System32\svchost.exe
触犯规则：【斩首】【RD】禁运远程服务 | FLY_MC  2.6.6
操作类型：创建
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\Performance
用户操作：已阻止

2016-07-27 12:10:00,系统防护,自定义防护,MsMpEng.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Program Files\Windows Defender\MsMpEng.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作文件：C:\Program Files\Huorong\Sysdiag\uninst.exe
用户操作：已阻止

2016-07-27 11:57:54,系统防护,自定义防护,svchost.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Windows\System32\svchost.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：创建
操作文件：C:\Windows\prefetch\USYSDIAG.EXE-E5468E19.pf
用户操作：已阻止

2016-07-27 09:42:26,系统防护,自定义防护,ComputerZ_CN.exe触犯自定义注册表防护规则, 已阻止

操作进程：F:\ludashi\ComputerZ_CN.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HuorongSysdiag
用户操作：已阻止

2016-07-27 09:42:23,系统防护,自定义防护,CompatTelRunner.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Windows\System32\CompatTelRunner.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HuorongSysdiag
用户操作：已阻止

016-07-27 09:40:12,系统防护,自定义防护,MobileDeviceSrv.exe触犯自定义文件防护规则, 已阻止

操作进程：F:\ludashi\Utils\MobileDeviceSrv.exe
触犯规则：禁止360全家桶安装
操作类型：创建
操作文件：C:\Users\ASD\AppData\Roaming\360NetUL\MobileDeviceSrv.netul.log
用户操作：已阻止

2016-07-27 09:40:06,系统防护,自定义防护,svchost.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Windows\System32\svchost.exe
触犯规则：【斩首】【RD】禁运远程服务 | FLY_MC  2.6.6
操作类型：创建
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\Performance
用户操作：已阻止

2016-07-27 09:40:06,系统防护,自定义防护,services.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Windows\System32\services.exe
触犯规则：【斩首】【RD】禁运远程服务 | FLY_MC  2.6.6
操作类型：写入
操作注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\Start
用户操作：已阻止

2016-07-27 09:39:16,系统防护,自定义防护,explorer.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Windows\explorer.exe
触犯规则：【斩首】【AD】火绒自身加固 | FLY_MC 2.6.6
操作类型：读取
操作文件：C:\Program Files\Huorong\Sysdiag\uninst.exe
用户操作：已阻止

仁二 · 发表于 2016-7-28 01:35:00

哪2个

晴天的雷鸣 · 发表于 2016-7-30 20:07:05

2016-07-28 15:27:43,系统防护,自定义防护,OneDrive.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\huyto\AppData\Local\Microsoft\OneDrive\OneDrive.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：写入
操作注册表：HKEY_CURRENT_USER\Software\Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32\ThreadingModel
用户操作：已阻止
------------------------------------------------------------------------------------------------------------------------------------
【16】2016-07-28 15:27:19,系统防护,自定义防护,ss_privoxy.exe触犯 , 已阻止

操作进程：C:\Users\huyto\AppData\Local\Temp\ss_privoxy.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：执行
C:\Users\huyto\AppData\Local\Temp\mgwz.dll
用户操作：已阻止

晴天的雷鸣 · 发表于 2016-7-30 20:09:19

操作进程：E:SSH梯子Shadowsocks-win-dotnet4.0-2.3.1Shadowsocks.exe
触犯规则：【斩首】基础防御 12 | FLY_MC
操作类型：执行
C:UsershuytoAppDataLocalTempss_privoxy.exe
用户操作：已阻止

[自定义规则] 我来收割一波日志