火绒安全软件

登录| 注册
火绒安全软件»论坛 火绒官方服务 动态防御问题反馈 火绒禁用了雷云4
动态防御问题反馈
发新帖
打印 上一主题 下一主题

火绒禁用了雷云4

 关闭 [复制链接]
1179 11
楼主
发表于 2025-3-2 17:18:06 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
打开火绒后雷云4的东西被当作病毒直接删了,打开雷云4就闪退
本主题由 火绒运营专员 于 2025-3-10 17:38 关闭
回复

使用道具 举报

1179 11
沙发
发表于 2025-3-2 17:21:30 | 只看该作者
您好,麻烦您导出一下终端全部的日志我们看下呢
回复

使用道具 举报

1179 11
板凳
发表于 2025-3-2 17:22:43 | 只看该作者
【1】2025-03-02 16:50:00,病毒防护,恶意行为监控,发现未知病毒Trojan/Injector.M!1.1, 已信任

病毒名称:Trojan/Injector.M!1.1
病毒路径:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
操作结果:已信任

进程ID:16760
操作进程命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe"
父进程ID:7656
父进程:C:\Windows\explorer.exe
父进程命令行:C:\WINDOWS\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2025-03-02 16:05:37,系统防护,系统加固,MSIBA34.tmp触犯敏感动作防护规则, 已阻止

防护项目:利用PowerShell执行可疑脚本
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy ByPass Get-Service -Name VSSrv -ErrorAction Ignore
操作结果:已阻止
进程ID:21612
操作进程:C:\WINDOWS\Installer\MSIBA34.tmp
操作进程命令行:rundll32.exe "C:\WINDOWS\Installer\MSIBA34.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_12499515 175 wixca!wixca.CustomActions.PostInstallAction
操作进程校验和:7AAC962CA521D0F8ABB1EC057A8DFF32DBF23368
父进程ID:6408
父进程:C:\Windows\System32\msiexec.exe
父进程命令行:C:\Windows\System32\MsiExec.exe -Embedding C54E073DBF63F88FCD946A3F2538E4F2
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-03-02 16:05:07,系统防护,系统加固,MSIBA34.tmp触犯敏感动作防护规则, 已阻止

防护项目:利用PowerShell执行可疑脚本
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy ByPass Stop-Service -Name VSSrv -Force -ErrorAction Ignore
操作结果:已阻止
进程ID:21612
操作进程:C:\WINDOWS\Installer\MSIBA34.tmp
操作进程命令行:rundll32.exe "C:\WINDOWS\Installer\MSIBA34.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_12499515 175 wixca!wixca.CustomActions.PostInstallAction
操作进程校验和:7AAC962CA521D0F8ABB1EC057A8DFF32DBF23368
父进程ID:6408
父进程:C:\Windows\System32\msiexec.exe
父进程命令行:C:\Windows\System32\MsiExec.exe -Embedding C54E073DBF63F88FCD946A3F2538E4F2
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-03-02 15:57:12,系统防护,系统加固,MSID6F0.tmp触犯敏感动作防护规则, 已允许

防护项目:利用PowerShell执行可疑脚本
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy ByPass Get-Process -Name VSHelper -ErrorAction Ignore
操作结果:已允许
进程ID:23404
操作进程:C:\WINDOWS\Installer\MSID6F0.tmp
操作进程命令行:rundll32.exe "C:\WINDOWS\Installer\MSID6F0.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_12048390 55 thxapo!thxapo_ca.CustomActions.PreUninstallAction
操作进程校验和:7AAC962CA521D0F8ABB1EC057A8DFF32DBF23368
父进程ID:35044
父进程:C:\Windows\System32\msiexec.exe
父进程命令行:C:\Windows\System32\MsiExec.exe -Embedding 1E22415A8851D0354E52106DB44A2E0E
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2025-03-02 15:57:09,系统防护,系统加固,MSID6F0.tmp触犯敏感动作防护规则, 已允许

防护项目:利用PowerShell执行可疑脚本
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy ByPass Get-Process -Name VSSrv -ErrorAction Ignore
操作结果:已允许
进程ID:23404
操作进程:C:\WINDOWS\Installer\MSID6F0.tmp
操作进程命令行:rundll32.exe "C:\WINDOWS\Installer\MSID6F0.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_12048390 55 thxapo!thxapo_ca.CustomActions.PreUninstallAction
操作进程校验和:7AAC962CA521D0F8ABB1EC057A8DFF32DBF23368
父进程ID:35044
父进程:C:\Windows\System32\msiexec.exe
父进程命令行:C:\Windows\System32\MsiExec.exe -Embedding 1E22415A8851D0354E52106DB44A2E0E
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2025-03-02 15:56:56,系统防护,系统加固,MSID741.tmp触犯敏感动作防护规则, 已阻止

防护项目:利用PowerShell执行可疑脚本
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy ByPass Get-Process -Name VSHelper -ErrorAction Ignore
操作结果:已阻止
进程ID:20228
操作进程:C:\WINDOWS\Installer\MSID741.tmp
操作进程命令行:rundll32.exe "C:\WINDOWS\Installer\MSID741.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_11982890 2 wixca!wixca.CustomActions.PreUninstallAction
操作进程校验和:7AAC962CA521D0F8ABB1EC057A8DFF32DBF23368
父进程ID:9524
父进程:C:\Windows\System32\msiexec.exe
父进程命令行:C:\Windows\System32\MsiExec.exe -Embedding 5BB5EC369967A347D85CA64B21CB20C7
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2025-03-02 15:56:26,系统防护,系统加固,MSID741.tmp触犯敏感动作防护规则, 已阻止

防护项目:利用PowerShell执行可疑脚本
执行文件:C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
执行命令行:"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -ExecutionPolicy ByPass Get-Process -Name VSSrv -ErrorAction Ignore
操作结果:已阻止
进程ID:20228
操作进程:C:\WINDOWS\Installer\MSID741.tmp
操作进程命令行:rundll32.exe "C:\WINDOWS\Installer\MSID741.tmp",zzzzInvokeManagedCustomActionOutOfProc SfxCA_11982890 2 wixca!wixca.CustomActions.PreUninstallAction
操作进程校验和:7AAC962CA521D0F8ABB1EC057A8DFF32DBF23368
父进程ID:9524
父进程:C:\Windows\System32\msiexec.exe
父进程命令行:C:\Windows\System32\MsiExec.exe -Embedding 5BB5EC369967A347D85CA64B21CB20C7
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2025-03-02 12:57:35,其他,升级日志,自动更新成功,版本号:6.0.5.3

升级方式:自动更新
升级结果:成功,版本号:6.0.5.3,病毒库时间:2025-03-01 15:53
下载文件:
        2025-03-02 12:57:35 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2025-03-02 12:57:35 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2025-03-02 12:57:35 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db

更新文件:
        2025-03-02 12:57:35 C:\ProgramData\Huorong\Sysdiag\virdb\hwl.db
        2025-03-02 12:57:35 C:\ProgramData\Huorong\Sysdiag\virdb\troj.db
        2025-03-02 12:57:35 C:\ProgramData\Huorong\Sysdiag\db\urlcls.db


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


回复

使用道具 举报

1179 11
地板
发表于 2025-3-2 17:26:23 | 只看该作者
2207046947 发表于 2025-3-2 17:22
【1】2025-03-02 16:50:00,病毒防护,恶意行为监控,发现未知病毒Trojan/Injector.M!1.1, 已信任

病毒名称: ...

您好,目前看日志没有删除您的文件,如果相关文件来源可信可以在系统加固对应位置加白操作进程
回复

使用道具 举报

1179 11
5#
发表于 2025-3-2 17:27:48 | 只看该作者
6,7条禁用了呀

回复

使用道具 举报

1179 11
6#
发表于 2025-3-2 17:31:28 | 只看该作者
2207046947 发表于 2025-3-2 17:27
6,7条禁用了呀

目前建议您尝试重新访问官网https://cn.razerzone.com/synapse-4下载对应的安装包,本地测试安装雷云软件未出现此问题现象,结合第一条报毒日志,目前不建议您进行信任操作
回复

使用道具 举报

1179 11
7#
发表于 2025-3-2 17:32:37 | 只看该作者
重启电脑后就无法打开了
回复

使用道具 举报

1179 11
8#
发表于 2025-3-2 17:39:52 | 只看该作者
2207046947 发表于 2025-3-2 17:32
重启电脑后就无法打开了

麻烦您到官网重新安装一下叭,怀疑您当前安装包来源可能有问题
回复

使用道具 举报

1179 11
9#
发表于 2025-3-4 14:33:30 | 只看该作者
您好,您那问题解决了吗?有重新安装软件了吗?
回复

使用道具 举报

1179 11
10#
发表于 2025-3-6 13:15:51 | 只看该作者
您好,您那还有问题吗?
回复

使用道具 举报

1179 11
11#
发表于 2025-3-10 13:19:05 | 只看该作者
您好,您那当前问题是否解决,未解决的话麻烦您及时联系我们。
回复

使用道具 举报

1179 11
12#
发表于 2025-3-10 17:38:55 | 只看该作者
楼主您好,一周仍未收到您的回复,您的帖子帮您关闭了,后续有问题麻烦到论坛发新帖,会有专人帮您跟进的,再次感谢您的支持。
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

版权所有©2011-2025北京火绒网络科技有限公司 All Rights Reserved

官方网站 | 加入我们 | 站点统计

快速回复 返回顶部 返回列表