操作者:G:\ddd\DNF.exe
命令行:"g:\ddd\dnf.exe" -q 1437088940
触犯规则:tx游戏净化
操作类型:读取
操作文件:C:\$Recycle.Bin\S-1-5-21-4124625262-2494750947-167151641-500\$RRR74RN\0809-带检测调试\调用例子.e
用户操作:已阻止
操作者:G:\ddd\DNF.exe
命令行:"g:\ddd\dnf.exe" -q 1437088940
触犯规则:tx游戏净化
操作类型:删除
操作文件:C:\Windows\System32\rinsangzhgie.sys
用户操作:已阻止
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑这个就是我上次拦截的东西
操作者:G:\ddd\7z.exe
命令行:"G:\ddd\7z.exe" a -tzip "C:\Users\Administrator\AppData\LocalLow\DNF\DNF_DUMP20170908152019.zip" "C:\Users\Administrator\AppData\LocalLow\DNF\1437088940_016128ce.cmp" "C:\Users\Administrator\AppData\LocalLow\DNF\1437088940_016128ce.trc" "C:\Users\Administrator\AppData\LocalLow\DNF\1437088940_016128ce.dmp"
触犯规则:tx游戏净化
操作类型:创建
操作文件:C:\Users\Administrator\AppData\LocalLow\DNF\DNF_DUMP20170908152019.zip
用户操作:已阻止
命令行:"g:\ddd\dnf.exe" -q 1437088940
触犯规则:tx游戏净化
操作类型:读取
操作文件:C:\$Recycle.Bin\S-1-5-21-4124625262-2494750947-167151641-500\$RRR74RN\0809-带检测调试\调用例子.e
用户操作:已阻止
操作者:G:\ddd\DNF.exe
命令行:"g:\ddd\dnf.exe" -q 1437088940
触犯规则:tx游戏净化
操作类型:删除
操作文件:C:\Windows\System32\rinsangzhgie.sys
用户操作:已阻止
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑这个就是我上次拦截的东西
操作者:G:\ddd\7z.exe
命令行:"G:\ddd\7z.exe" a -tzip "C:\Users\Administrator\AppData\LocalLow\DNF\DNF_DUMP20170908152019.zip" "C:\Users\Administrator\AppData\LocalLow\DNF\1437088940_016128ce.cmp" "C:\Users\Administrator\AppData\LocalLow\DNF\1437088940_016128ce.trc" "C:\Users\Administrator\AppData\LocalLow\DNF\1437088940_016128ce.dmp"
触犯规则:tx游戏净化
操作类型:创建
操作文件:C:\Users\Administrator\AppData\LocalLow\DNF\DNF_DUMP20170908152019.zip
用户操作:已阻止
Giotto
