时间	事件	结果	附加信息	
2023-04-18 16:35:25	更改设置	打开共享监控日志		
2023-04-18 16:35:25	更改设置	打开网络隐身		
2023-04-18 16:35:25	更改设置	打开阻止对外攻击		
2023-04-18 16:35:25	更改设置	打开勒索病毒防御		
2023-04-18 16:35:21	更改设置	打开下载软件防护		
2023-04-18 16:35:21	更改设置	打开视频软件防护		
2023-04-18 16:35:21	更改设置	打开上网环境防御		
2023-04-18 16:35:21	更改设置	打开应用入口防护		
2023-04-18 16:35:21	更改设置	打开注册表监控		
2023-04-18 16:35:21	更改设置	打开聊天软件防护		
2023-04-18 16:35:19	更改设置	打开浏览器软件防护		
2023-04-18 16:35:19	更改设置	打开办公软件防护		
2023-04-18 16:35:19	更改设置	打开恶意访问保护		
2023-04-18 16:35:19	更改设置	打开欺诈钓鱼保护		
2023-04-18 16:35:19	更改设置	打开文件监控		
2023-04-18 16:35:19	更改设置	打开网络监控		
2023-04-18 16:35:18	更改设置	打开进程隔离		
2023-04-18 16:35:18	更改设置	打开U盘防护		
2023-04-18 16:35:18	更改设置	打开关键文件防护		
2023-04-18 16:35:18	更改设置	打开注册表防护		
2023-04-18 16:35:18	更改设置	打开设备访问防护		
2023-04-18 16:35:18	更改设置	打开核心配置防护		
2023-04-18 16:33:28	更改设置	关闭勒索病毒防御		
2023-04-18 16:33:28	更改设置	关闭阻止对外攻击		
2023-04-18 16:33:28	更改设置	关闭网络隐身		
2023-04-18 16:33:28	更改设置	关闭共享监控日志		
2023-04-18 16:33:27	更改设置	关闭聊天软件防护		
2023-04-18 16:33:27	更改设置	关闭下载软件防护		
2023-04-18 16:33:27	更改设置	关闭视频软件防护		
2023-04-18 16:33:27	更改设置	关闭欺诈钓鱼保护		
2023-04-18 16:33:27	更改设置	关闭恶意访问保护		
2023-04-18 16:33:27	更改设置	关闭办公软件防护		
2023-04-18 16:33:27	更改设置	关闭浏览器软件防护		
2023-04-18 16:33:27	更改设置	关闭网络监控		
2023-04-18 16:33:27	更改设置	关闭核心配置防护		
2023-04-18 16:33:27	更改设置	关闭设备访问防护		
2023-04-18 16:33:27	更改设置	关闭进程隔离		
2023-04-18 16:33:27	更改设置	关闭注册表防护		
2023-04-18 16:33:27	更改设置	关闭关键文件防护		
2023-04-18 16:33:27	更改设置	关闭U盘防护		
2023-04-18 16:33:27	更改设置	关闭文件监控		
2023-04-18 16:33:27	更改设置	关闭上网环境防御		
2023-04-18 16:33:27	更改设置	关闭应用入口防护		
2023-04-18 16:33:27	更改设置	关闭注册表监控		
2023-04-18 15:53:42	文件监控	发现威胁drp.js	文件路径：D:\DriverPack\drp.js 相关进程：C:\Users\17711\Downloads\DriverPack-17-Online_2060506818.1681804363__uac6tjyzt85njy8.exe	
2023-04-18 15:47:24	注册表防护	放过icarus.exe	规则ID：131272448 防护类型：修改 进程：C:\Program Files\Common Files\AVG\Icarus\avg-tu\temp\asw-88a62342-4f97-4995-b51b-63e33f23ecab\icarus.exe 注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager	
2023-04-18 15:36:32	注册表防护	放过setup.exe	规则ID：131274256 防护类型：修改 进程：C:\DRIVERS\WIN\NvidiaGraphics\NVIDIA\setup.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	
2023-04-18 15:19:34	产品升级	升级到版本25.00.09.42		
2023-04-18 15:06:52	勒索病毒防御	阻止thunderbhoplatform.exe	相关文件：C:\ProgramData\S2skz5OHy2fvRUEjUJwh\5\2rr70zuGoJWrv3bXil4n.bak 相关进程：d:\Thunder Network\Thunder\BHO\ThunderBHOPlatform.exe	
2023-04-18 14:55:17	注册表防护	放过setup.exe	规则ID：131274256 防护类型：修改 进程：C:\DRIVERS\WIN\NvidiaGraphics\NVIDIA\setup.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	
2023-04-18 14:55:10	注册表防护	放过rundll32.exe	规则ID：131272896 防护类型：创建 进程：C:\WINDOWS\system32\RunDll32.EXE 注册表路径：HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\NvCplDesktopContext	
2023-04-18 14:16:41	注册表防护	放过rundll32.exe	规则ID：131274272 防护类型：修改 进程：C:\Windows\System32\rundll32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce	
2023-04-18 14:13:39	注册表防护	放过rundll32.exe	规则ID：131274272 防护类型：修改 进程：C:\Windows\System32\rundll32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce	
2023-04-18 14:13:22	注册表防护	放过rundll32.exe	规则ID：131274272 防护类型：修改 进程：C:\Windows\System32\rundll32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce	
2023-04-18 12:01:30	自我保护	阻止tuneupsvc.exe	规则ID：131138048 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32	
2023-04-18 11:44:23	自我保护	阻止tuneupsvc.exe	规则ID：131138048 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32	
2023-04-18 11:41:01	注册表防护	放过regsvr32.exe	规则ID：131273680 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Office\PowerPoint\Addins\YunOfficeAddin.YunPPTConnect	
2023-04-18 11:41:01	注册表防护	放过regsvr32.exe	规则ID：131273648 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Office\Excel\Addins\YunOfficeAddin.YunExcelConnect	
2023-04-18 11:41:01	注册表防护	放过regsvr32.exe	规则ID：131273696 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Office\Word\Addins\YunOfficeAddin.YunWordConnect	
2023-04-18 11:40:48	注册表防护	放过	规则ID：131273088 防护类型：创建 进程： 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt4	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\system32\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt3	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt0	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt1	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131272656 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\YunShellExt	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt3	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt2	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\SysWOW64\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt4	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131272656 防护类型：创建 进程：C:\WINDOWS\system32\regsvr32.exe 注册表路径：HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\YunShellExt	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\system32\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt0	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\system32\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt1	
2023-04-18 11:40:48	注册表防护	放过regsvr32.exe	规则ID：131273088 防护类型：创建 进程：C:\WINDOWS\system32\regsvr32.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\      .WorkspaceExt2	
2023-04-18 11:36:35	自我保护	阻止tuneupsvc.exe	规则ID：131138048 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32	
2023-04-18 11:34:12	注册表防护	放过tuneupsvc.exe	规则ID：131275072 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Acrobat.exe\9edfa3a53e54f86f_PD	
2023-04-18 11:33:48	自我保护	阻止tuneupsvc.exe	规则ID：131138048 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32	
2023-04-18 11:33:01	自我保护	阻止tuneupsvc.exe	规则ID：131138048 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32	
2023-04-18 11:31:33	自我保护	阻止tuneupsvc.exe	规则ID：131138048 防护类型：修改 进程：C:\Program Files\AVG\TuneUp\TuneupSvc.exe 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32	
2023-04-18 11:30:56	注册表防护	放过icarus.exe	规则ID：131272448 防护类型：修改 进程：C:\WINDOWS\Temp\asw-5acbfa1d-ffb3-44f1-bd56-7dd73ee98e22\avg-tu\icarus.exe 注册表路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager	
2023-04-17 15:44:44	注册表防护	放过dc3633f6-b089-4fc7-bbd4-e0a2dd99ab78_c2eaa537cba057990faa784bca7c6ca6fad9cd33f17692b2ddae4791ed43cd43.exe	规则ID：131274336 防护类型：修改 进程：C:\Users\17711\AppData\Local\Temp\WinGet\XP8LJRRT557RDL.12.0.0.5943\dc3633f6-b089-4fc7-bbd4-e0a2dd99ab78_c2eaa537cba057990faa784bca7c6ca6fad9cd33f17692b2ddae4791ed43cd43.exe 注册表路径：HKEY_USERS\S-1-5-21-2086534721-3158847635-4025974427-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	
2023-04-17 14:18:20	产品升级	升级到版本25.00.09.41		
2023-04-17 12:58:05	更改设置	打开勒索病毒防御