时间 事件 结果 附加信息 2023-04-18 16:35:25 更改设置 打开共享监控日志 2023-04-18 16:35:25 更改设置 打开网络隐身 2023-04-18 16:35:25 更改设置 打开阻止对外攻击 2023-04-18 16:35:25 更改设置 打开勒索病毒防御 2023-04-18 16:35:21 更改设置 打开下载软件防护 2023-04-18 16:35:21 更改设置 打开视频软件防护 2023-04-18 16:35:21 更改设置 打开上网环境防御 2023-04-18 16:35:21 更改设置 打开应用入口防护 2023-04-18 16:35:21 更改设置 打开注册表监控 2023-04-18 16:35:21 更改设置 打开聊天软件防护 2023-04-18 16:35:19 更改设置 打开浏览器软件防护 2023-04-18 16:35:19 更改设置 打开办公软件防护 2023-04-18 16:35:19 更改设置 打开恶意访问保护 2023-04-18 16:35:19 更改设置 打开欺诈钓鱼保护 2023-04-18 16:35:19 更改设置 打开文件监控 2023-04-18 16:35:19 更改设置 打开网络监控 2023-04-18 16:35:18 更改设置 打开进程隔离 2023-04-18 16:35:18 更改设置 打开U盘防护 2023-04-18 16:35:18 更改设置 打开关键文件防护 2023-04-18 16:35:18 更改设置 打开注册表防护 2023-04-18 16:35:18 更改设置 打开设备访问防护 2023-04-18 16:35:18 更改设置 打开核心配置防护 2023-04-18 16:33:28 更改设置 关闭勒索病毒防御 2023-04-18 16:33:28 更改设置 关闭阻止对外攻击 2023-04-18 16:33:28 更改设置 关闭网络隐身 2023-04-18 16:33:28 更改设置 关闭共享监控日志 2023-04-18 16:33:27 更改设置 关闭聊天软件防护 2023-04-18 16:33:27 更改设置 关闭下载软件防护 2023-04-18 16:33:27 更改设置 关闭视频软件防护 2023-04-18 16:33:27 更改设置 关闭欺诈钓鱼保护 2023-04-18 16:33:27 更改设置 关闭恶意访问保护 2023-04-18 16:33:27 更改设置 关闭办公软件防护 2023-04-18 16:33:27 更改设置 关闭浏览器软件防护 2023-04-18 16:33:27 更改设置 关闭网络监控 2023-04-18 16:33:27 更改设置 关闭核心配置防护 2023-04-18 16:33:27 更改设置 关闭设备访问防护 2023-04-18 16:33:27 更改设置 关闭进程隔离 2023-04-18 16:33:27 更改设置 关闭注册表防护 2023-04-18 16:33:27 更改设置 关闭关键文件防护 2023-04-18 16:33:27 更改设置 关闭U盘防护 2023-04-18 16:33:27 更改设置 关闭文件监控 2023-04-18 16:33:27 更改设置 关闭上网环境防御 2023-04-18 16:33:27 更改设置 关闭应用入口防护 2023-04-18 16:33:27 更改设置 关闭注册表监控 2023-04-18 15:53:42 文件监控 发现威胁drp.js 文件路径:D:\DriverPack\drp.js 相关进程:C:\Users\17711\Downloads\DriverPack-17-Online_2060506818.1681804363__uac6tjyzt85njy8.exe 2023-04-18 15:47:24 注册表防护 放过icarus.exe 规则ID:131272448 防护类型:修改 进程:C:\Program Files\Common Files\AVG\Icarus\avg-tu\temp\asw-88a62342-4f97-4995-b51b-63e33f23ecab\icarus.exe 注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager 2023-04-18 15:36:32 注册表防护 放过setup.exe 规则ID:131274256 防护类型:修改 进程:C:\DRIVERS\WIN\NvidiaGraphics\NVIDIA\setup.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2023-04-18 15:19:34 产品升级 升级到版本25.00.09.42 2023-04-18 15:06:52 勒索病毒防御 阻止thunderbhoplatform.exe 相关文件:C:\ProgramData\S2skz5OHy2fvRUEjUJwh\5\2rr70zuGoJWrv3bXil4n.bak 相关进程:d:\Thunder Network\Thunder\BHO\ThunderBHOPlatform.exe 2023-04-18 14:55:17 注册表防护 放过setup.exe 规则ID:131274256 防护类型:修改 进程:C:\DRIVERS\WIN\NvidiaGraphics\NVIDIA\setup.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2023-04-18 14:55:10 注册表防护 放过rundll32.exe 规则ID:131272896 防护类型:创建 进程:C:\WINDOWS\system32\RunDll32.EXE 注册表路径:HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\NvCplDesktopContext 2023-04-18 14:16:41 注册表防护 放过rundll32.exe 规则ID:131274272 防护类型:修改 进程:C:\Windows\System32\rundll32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 2023-04-18 14:13:39 注册表防护 放过rundll32.exe 规则ID:131274272 防护类型:修改 进程:C:\Windows\System32\rundll32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 2023-04-18 14:13:22 注册表防护 放过rundll32.exe 规则ID:131274272 防护类型:修改 进程:C:\Windows\System32\rundll32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 2023-04-18 12:01:30 自我保护 阻止tuneupsvc.exe 规则ID:131138048 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 2023-04-18 11:44:23 自我保护 阻止tuneupsvc.exe 规则ID:131138048 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 2023-04-18 11:41:01 注册表防护 放过regsvr32.exe 规则ID:131273680 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Office\PowerPoint\Addins\YunOfficeAddin.YunPPTConnect 2023-04-18 11:41:01 注册表防护 放过regsvr32.exe 规则ID:131273648 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Office\Excel\Addins\YunOfficeAddin.YunExcelConnect 2023-04-18 11:41:01 注册表防护 放过regsvr32.exe 规则ID:131273696 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Office\Word\Addins\YunOfficeAddin.YunWordConnect 2023-04-18 11:40:48 注册表防护 放过 规则ID:131273088 防护类型:创建 进程: 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt4 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\system32\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt3 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt0 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt1 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131272656 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\YunShellExt 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt3 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt2 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt4 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131272656 防护类型:创建 进程:C:\WINDOWS\system32\regsvr32.exe 注册表路径:HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\YunShellExt 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\system32\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt0 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\system32\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt1 2023-04-18 11:40:48 注册表防护 放过regsvr32.exe 规则ID:131273088 防护类型:创建 进程:C:\WINDOWS\system32\regsvr32.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ .WorkspaceExt2 2023-04-18 11:36:35 自我保护 阻止tuneupsvc.exe 规则ID:131138048 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 2023-04-18 11:34:12 注册表防护 放过tuneupsvc.exe 规则ID:131275072 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Acrobat.exe\9edfa3a53e54f86f_PD 2023-04-18 11:33:48 自我保护 阻止tuneupsvc.exe 规则ID:131138048 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 2023-04-18 11:33:01 自我保护 阻止tuneupsvc.exe 规则ID:131138048 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 2023-04-18 11:31:33 自我保护 阻止tuneupsvc.exe 规则ID:131138048 防护类型:修改 进程:C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 2023-04-18 11:30:56 注册表防护 放过icarus.exe 规则ID:131272448 防护类型:修改 进程:C:\WINDOWS\Temp\asw-5acbfa1d-ffb3-44f1-bd56-7dd73ee98e22\avg-tu\icarus.exe 注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager 2023-04-17 15:44:44 注册表防护 放过dc3633f6-b089-4fc7-bbd4-e0a2dd99ab78_c2eaa537cba057990faa784bca7c6ca6fad9cd33f17692b2ddae4791ed43cd43.exe 规则ID:131274336 防护类型:修改 进程:C:\Users\17711\AppData\Local\Temp\WinGet\XP8LJRRT557RDL.12.0.0.5943\dc3633f6-b089-4fc7-bbd4-e0a2dd99ab78_c2eaa537cba057990faa784bca7c6ca6fad9cd33f17692b2ddae4791ed43cd43.exe 注册表路径:HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2023-04-17 14:18:20 产品升级 升级到版本25.00.09.41 2023-04-17 12:58:05 更改设置 打开勒索病毒防御