|
【1】2025-01-14 10:23:57,其他,升级日志,自动更新成功,版本号:6.0.5.0
升级方式:自动更新
升级结果:成功,版本号:6.0.5.0,病毒库时间:2025-01-13 18:11
下载文件:
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2025-01-14 10:23:56 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
更新文件:
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\prop.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\pset.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\hips.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\behav.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\wlst.db
2025-01-14 10:23:57 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2025-01-14 10:07:34,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2025-01-14 10:03:22,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2025-01-14 05:08:47,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2025-01-14 02:08:47,系统防护,系统加固,svchost.exe触犯敏感动作防护规则, 已阻止
防护项目:隐藏执行PowerShell
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.EXE -Command "Start-Process -WindowStyle Hidden task.bat"
操作结果:已阻止
进程ID:3704
操作进程:C:\Windows\System32\svchost.exe
操作进程命令行:C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s Schedule
操作进程校验和:55EFB424933087D755B18468BC574DB4463D9CE6
父进程ID:1952
父进程:C:\Windows\System32\services.exe
父进程命令行:C:\WINDOWS\system32\services.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|