|
|
这个软件被Microsoft Security Essentials报毒的,你们不报毒,高级启发式扫描也不报毒,但触犯系统加固规则
可能是误报,因为这个本来就是篡改系统的骇客工具,这边附上安装包和主防日志,你们本地分析下,没有恶意行为的话麻烦判定为用户自愿的,近期解除误报
【1】2025-01-18 22:31:22,系统防护,系统加固,KexCfg.exe触犯注册表防护规则, 已阻止
防护项目:常用文件关联项
操作类型:删除
目标注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open_vxkex\command\
操作结果:已阻止
进程ID:3544
操作进程:C:\Program Files\VxKex\KexCfg.exe
操作进程命令行:"C:\Program Files\VxKex\KexCfg.exe"
操作进程校验和:41B16E21169062F4067AFD6DAE6E508EC87E96E0
父进程ID:1824
父进程:C:\Windows\explorer.exe
父进程命令行:C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
-
-
附件.rar
2.97 MB, 阅读权限: 255, 下载次数: 1, 下载积分: 金钱 -1
|
收藏