|
|
本帖最后由 weishengsu 于 2019-10-31 09:49 编辑
每天都大量的拦截,技术人员看下怎么回事?
1】2019-10-31 07:24:47,网络防护,恶意网站拦截,svchost.exe尝试【download.windowsupdate.com/c/msdownload/update/others/2019/10/30161085_6a29d584c959b29f9ac9a4f6b9c5618ea43926a7.cab】,已阻止
操作进程:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wuauserv
风险分类:http://www.7k7k.com/
访问网址:download.windowsupdate.com/c/msdownload/update/others/2019/10/30161085_6a29d584c959b29f9ac9a4f6b9c5618ea43926a7.cab
操作结果:已阻止
【3】2019-10-31 07:21:47,网络防护,恶意网站拦截,Maxthon.exe尝试【dl-update.maxthon.cn/pc_update/svrinfo/16/1543907394.dat】,已阻止
操作进程:D:\program files (x86)\Maxthon5\Bin\Maxthon.exe
命令行:"D:\program files (x86)\Maxthon5\Bin\Maxthon.exe" -PID:"8092" -RunMxAddonsMgr -UsersFolder:"C:\Users\AppData\Roaming\Maxthon5\Users\" -UserName:"" -AppDataPath:"C:\Users\AppData\Roaming\Maxthon5\" -LangIni:"D:\program files (x86)\Maxthon5\Bin\Locales\zh-cn.lng" /prefetch:87E4E14A
风险分类:http://www.7k7k.com/
访问网址:dl-update.maxthon.cn/pc_update/svrinfo/16/1543907394.dat
操作结果:已阻止
【4】2019-10-31 07:20:04,网络防护,恶意网站拦截,QQProtect.exe尝试【dldir1.qq.com/qqfile/qd/sfu_20194181834.cfg】,已阻止
操作进程:C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe
命令行:"C:\Program Files (x86)\Common Files\Tencent\QQProtect\Bin\QQProtect.exe"
风险分类:http://www.7k7k.com/
访问网址:dldir1.qq.com/qqfile/qd/sfu_20194181834.cfg
【7】2019-10-31 07:16:33,系统防护,系统加固,OneDriveSetup.exe触犯注册表防护规则, 已允许
操作进程:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe
命令行:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe /allusers /update /restart /permachine /childprocess /cusid:S-1-5-18
父进程:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe
防护项目:初始启动项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Delete Cached Update Binary
操作类型:【写入】
数据内容:C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe"
操作结果:已允许
【8】2019-10-31 07:16:30,系统防护,系统加固,svchost.exe触犯文件防护规则, 已允许
操作进程:C:\WINDOWS\system32\svchost.exe
命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
父进程:C:\WINDOWS\system32\services.exe
防护项目:系统任务目录
目标文件:C:\WINDOWS\System32\Tasks\OneDrive Per-Machine Standalone Update Task
操作结果:已允许
【9】2019-10-31 07:16:26,系统防护,系统加固,OneDriveSetup.exe触犯注册表防护规则, 已允许
操作进程:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe
命令行:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe /allusers /update /restart /permachine /childprocess /cusid:S-1-5-18
父进程:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe
防护项目:Explorer图标插件项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1\
操作类型:【创建】
数据内容:
操作结果:已允许
【10】2019-10-31 07:16:26,系统防护,系统加固,OneDriveSetup.exe触犯注册表防护规则, 已允许
操作进程:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe
命令行:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe /allusers /update /restart /permachine /childprocess /cusid:S-1-5-18
父进程:C:\Program Files (x86)\Microsoft OneDrive\Update\OneDriveSetup.exe
防护项目:Explorer图标插件项
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1\
操作类型:【创建】
数据内容:
操作结果:已允许
【12】2019-10-31 07:14:14,系统防护,系统加固,services.exe触犯注册表防护规则, 已允许
操作进程:C:\WINDOWS\system32\services.exe
命令行:C:\WINDOWS\system32\services.exe
父进程:C:\WINDOWS\system32\wininit.exe
防护项目:服务/驱动配置项
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CaptureService_129539\ImagePath
操作类型:【写入】
数据内容:C:\WINDOWS\system32\svchost.exe -k LocalService -p
操作结果:已允许
|
|
收藏