12-02-2018, 09:12 PM
(This post was last modified: 12-02-2018, 09:28 PM by buildcountry.)
这个问题已经折磨我半年之久。。。。。
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-12-02 16:07:24 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source10164_12759\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-02 14:14:37 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source16356_21486\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-02 03:00:04 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source6588_23678\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 21:13:01 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source13176_25723\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 19:13:04 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source7440_17871\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 17:12:59 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source15120_9817\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 15:13:31 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source20104_7705\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 13:13:06 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source3620_31009\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-30 21:37:53 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source15816_26641\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-30 17:29:41 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source20200_29390\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-30 15:28:39 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19144_9710\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 23:55:35 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source6548_10144\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 23:49:24 修改 开机启动项 已允许 C:\Users\build\AppData\Roaming\Tencent\QQ\Temp\Setup\TIMInstall.exe
2018-11-29 21:55:12 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source14956_32615\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 19:55:34 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source20156_3003\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 17:54:47 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source20520_23435\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 15:55:16 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source9348_25505\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 13:54:50 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source764_28534\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 19:04:19 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19092_31215\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 17:03:35 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source17932_22843\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 15:03:36 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source17644_10285\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 13:03:36 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source11452_6618\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 11:14:55 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source15764_14557\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 19:10:31 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source11084_24242\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 17:10:10 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source14432_14125\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 17:05:47 修改 系统敏感启动项 已允许 E:\Program Files (x86)\Mendeley Desktop\MendeleyWordPlugin.exe
2018-11-27 17:01:48 修改 URL协议关联 已允许 E:\Program Files (x86)\Mendeley Desktop\MendeleyDesktop.exe
2018-11-27 15:10:02 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source5332_25804\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 01:08:08 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source7664_574\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 21:09:13 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source5372_2116\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 18:19:44 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source4876_18196\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 16:50:58 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source13600_10118\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 14:19:42 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source18560_83\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 14:16:12 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source2668_3348\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 10:42:19 修改 开机启动项 已允许 C:\WINDOWS\System32\msiexec.exe
2018-11-25 23:59:59 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source8768_23196\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 17:02:05 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19020_1683\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 15:10:04 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source10000_11550\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 02:51:29 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source9956_28815\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 01:40:22 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source20540_8070\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 00:27:01 修改 开机启动项 已允许 C:\Windows\SysWOW64\reg.exe
2018-11-25 00:26:50 修改 开机启动项 已允许 C:\WINDOWS\System32\msiexec.exe
2018-11-24 14:09:45 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source12128_11779\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-24 00:50:49 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source16340_3207\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-23 23:55:45 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source15064_6515\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-23 23:55:40 修改 QQ文件 自动阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 23:55:39 修改 QQ文件 自动阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 04:58:01 修改 QQ文件 已阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 03:13:51 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source13484_1820\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-23 01:29:21 修改 QQ文件 已允许 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 01:29:16 修改 QQ文件 已阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-08 03:06:18 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source19424_12682\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-07 21:29:55 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19008_12889\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-07 15:30:45 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source10068_3302\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-06 19:43:08 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source11852_3518\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-06 13:43:18 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source15040_16020\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-05 13:03:52 修改 系统敏感启动项 自动阻止 C:\Users\build\AppData\Local\Temp\CR_9C69B.tmp\setup.exe
2018-11-05 13:03:52 修改 系统敏感启动项 已阻止 C:\Users\build\AppData\Local\Temp\CR_9C69B.tmp\setup.exe
2018-11-05 13:03:34 修改 关键程序DLL文件 已允许 E:\Program Files (x86)\CentBrowser\Temp\source3492_18836\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-04 18:40:25 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source15768_7608\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-04 12:40:41 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source16828_10078\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-02 18:31:07 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source29584_10809\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-02 15:50:05 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source30500_13521\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-10-19 09:49:10 修改 系统关键COM组件 已允许 C:\Users\build\Downloads\Programs\ADE_4.5_Installer.exe
2018-09-15 10:20:28 发现进程打开摄像头 已允许 E:\Program Files (x86)\CentBrowser\Application\chrome.exe
2018-08-13 23:22:57 修改 系统关键COM组件 已允许 C:\Windows\SysWOW64\msiexec.exe
2018-08-13 23:22:41 修改 系统关键COM组件 已允许 C:\WINDOWS\System32\msiexec.exe
2018-08-13 23:17:24 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\msiexec.exe
2018-08-13 23:17:17 修改 关键程序DLL文件 已允许 C:\Windows\Installer\$PatchCache$\Managed\842472952F9119C4CA3151C45CE0895F\4.8.2\msvcr71.dll
2018-08-13 23:16:48 修改 关键程序DLL文件 已允许 C:\Program Files (x86)\Common Files\microsoft shared\Office11\GDIPLUS.DLL
2018-08-07 00:20:33 修改 右键菜单 自动阻止 C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\customhook\CoreSyncCustomHook.exe
2018-08-07 00:20:33 修改 右键菜单 已阻止 C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\customhook\CoreSyncCustomHook.exe
2018-08-07 00:20:30 修改 系统关键COM组件 已阻止 C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\customhook\CoreSyncCustomHook.exe
2018-07-28 02:02:00 修改 系统敏感启动项 自动阻止 C:\Users\build\AppData\Local\Temp\CR_10628.tmp\setup.exe
2018-07-27 20:00:38 修改 系统敏感启动项 已阻止 C:\Users\build\AppData\Local\Temp\CR_7770F.tmp\setup.exe
2018-07-27 14:03:11 修改 系统敏感启动项 自动阻止 C:\Users\build\AppData\Local\Temp\CR_DAC9E.tmp\setup.exe
2018-07-27 14:03:11 修改 系统敏感启动项 已阻止 C:\Users\build\AppData\Local\Temp\CR_DAC9E.tmp\setup.exe
2018-07-26 21:56:13 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source33320_10148\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-26 15:55:57 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source33520_15562\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-26 09:56:23 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source6436_30125\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-26 03:56:08 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source21672_32381\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-25 15:56:23 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source16908_7712\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-19 16:00:20 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source5784_24608\Chrome-bin\3.5.3.39\d3dcompiler_47.dll
2018-06-17 03:10:06 修改 浏览器默认下载工具 已允许 C:\Users\build\AppData\Local\Temp\is-A4VU2.tmp\_isetup\_RegDLL.tmp
我发现风险程序都来自temp临时文件夹,文件名都是setup.exe, 但文件所在文件夹名称会变化,之前setup.exe在 CR_BEC9E.tmp里面,刚刚如下图是在CR_91DA0.tmp里面,360防护日志显示,setup.exe发起修改d3dcompiler_47.dll的时间很规律,之前每隔6小时弹一次,然后最近2-3小时弹一次了
这个文件夹名似乎每次都会变,不变的都是setup.exe.
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2018-12-02 16:07:24 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source10164_12759\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-02 14:14:37 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source16356_21486\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-02 03:00:04 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source6588_23678\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 21:13:01 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source13176_25723\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 19:13:04 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source7440_17871\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 17:12:59 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source15120_9817\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 15:13:31 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source20104_7705\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-12-01 13:13:06 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source3620_31009\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-30 21:37:53 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source15816_26641\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-30 17:29:41 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source20200_29390\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-30 15:28:39 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19144_9710\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 23:55:35 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source6548_10144\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 23:49:24 修改 开机启动项 已允许 C:\Users\build\AppData\Roaming\Tencent\QQ\Temp\Setup\TIMInstall.exe
2018-11-29 21:55:12 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source14956_32615\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 19:55:34 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source20156_3003\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 17:54:47 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source20520_23435\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 15:55:16 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source9348_25505\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-29 13:54:50 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source764_28534\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 19:04:19 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19092_31215\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 17:03:35 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source17932_22843\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 15:03:36 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source17644_10285\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 13:03:36 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source11452_6618\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-28 11:14:55 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source15764_14557\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 19:10:31 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source11084_24242\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 17:10:10 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source14432_14125\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 17:05:47 修改 系统敏感启动项 已允许 E:\Program Files (x86)\Mendeley Desktop\MendeleyWordPlugin.exe
2018-11-27 17:01:48 修改 URL协议关联 已允许 E:\Program Files (x86)\Mendeley Desktop\MendeleyDesktop.exe
2018-11-27 15:10:02 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source5332_25804\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-27 01:08:08 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source7664_574\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 21:09:13 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source5372_2116\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 18:19:44 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source4876_18196\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 16:50:58 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source13600_10118\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 14:19:42 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source18560_83\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 14:16:12 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source2668_3348\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-26 10:42:19 修改 开机启动项 已允许 C:\WINDOWS\System32\msiexec.exe
2018-11-25 23:59:59 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source8768_23196\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 17:02:05 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19020_1683\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 15:10:04 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source10000_11550\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 02:51:29 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source9956_28815\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 01:40:22 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source20540_8070\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-25 00:27:01 修改 开机启动项 已允许 C:\Windows\SysWOW64\reg.exe
2018-11-25 00:26:50 修改 开机启动项 已允许 C:\WINDOWS\System32\msiexec.exe
2018-11-24 14:09:45 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source12128_11779\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-24 00:50:49 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source16340_3207\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-23 23:55:45 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source15064_6515\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-23 23:55:40 修改 QQ文件 自动阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 23:55:39 修改 QQ文件 自动阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 04:58:01 修改 QQ文件 已阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 03:13:51 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source13484_1820\Chrome-bin\3.7.2.33\d3dcompiler_47.dll
2018-11-23 01:29:21 修改 QQ文件 已允许 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-23 01:29:16 修改 QQ文件 已阻止 C:\Users\build\AppData\Roaming\Tencent\QQ\SafeBase\TSSafeEdit.dat
2018-11-08 03:06:18 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source19424_12682\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-07 21:29:55 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source19008_12889\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-07 15:30:45 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source10068_3302\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-06 19:43:08 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source11852_3518\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-06 13:43:18 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source15040_16020\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-05 13:03:52 修改 系统敏感启动项 自动阻止 C:\Users\build\AppData\Local\Temp\CR_9C69B.tmp\setup.exe
2018-11-05 13:03:52 修改 系统敏感启动项 已阻止 C:\Users\build\AppData\Local\Temp\CR_9C69B.tmp\setup.exe
2018-11-05 13:03:34 修改 关键程序DLL文件 已允许 E:\Program Files (x86)\CentBrowser\Temp\source3492_18836\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-04 18:40:25 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source15768_7608\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-04 12:40:41 修改 关键程序DLL文件 自动阻止 E:\Program Files (x86)\CentBrowser\Temp\source16828_10078\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-02 18:31:07 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source29584_10809\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-11-02 15:50:05 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source30500_13521\Chrome-bin\3.6.8.99\d3dcompiler_47.dll
2018-10-19 09:49:10 修改 系统关键COM组件 已允许 C:\Users\build\Downloads\Programs\ADE_4.5_Installer.exe
2018-09-15 10:20:28 发现进程打开摄像头 已允许 E:\Program Files (x86)\CentBrowser\Application\chrome.exe
2018-08-13 23:22:57 修改 系统关键COM组件 已允许 C:\Windows\SysWOW64\msiexec.exe
2018-08-13 23:22:41 修改 系统关键COM组件 已允许 C:\WINDOWS\System32\msiexec.exe
2018-08-13 23:17:24 修改 系统敏感启动项 已允许 C:\WINDOWS\System32\msiexec.exe
2018-08-13 23:17:17 修改 关键程序DLL文件 已允许 C:\Windows\Installer\$PatchCache$\Managed\842472952F9119C4CA3151C45CE0895F\4.8.2\msvcr71.dll
2018-08-13 23:16:48 修改 关键程序DLL文件 已允许 C:\Program Files (x86)\Common Files\microsoft shared\Office11\GDIPLUS.DLL
2018-08-07 00:20:33 修改 右键菜单 自动阻止 C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\customhook\CoreSyncCustomHook.exe
2018-08-07 00:20:33 修改 右键菜单 已阻止 C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\customhook\CoreSyncCustomHook.exe
2018-08-07 00:20:30 修改 系统关键COM组件 已阻止 C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\customhook\CoreSyncCustomHook.exe
2018-07-28 02:02:00 修改 系统敏感启动项 自动阻止 C:\Users\build\AppData\Local\Temp\CR_10628.tmp\setup.exe
2018-07-27 20:00:38 修改 系统敏感启动项 已阻止 C:\Users\build\AppData\Local\Temp\CR_7770F.tmp\setup.exe
2018-07-27 14:03:11 修改 系统敏感启动项 自动阻止 C:\Users\build\AppData\Local\Temp\CR_DAC9E.tmp\setup.exe
2018-07-27 14:03:11 修改 系统敏感启动项 已阻止 C:\Users\build\AppData\Local\Temp\CR_DAC9E.tmp\setup.exe
2018-07-26 21:56:13 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source33320_10148\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-26 15:55:57 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source33520_15562\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-26 09:56:23 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source6436_30125\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-26 03:56:08 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source21672_32381\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-25 15:56:23 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source16908_7712\Chrome-bin\3.5.3.50\d3dcompiler_47.dll
2018-07-19 16:00:20 修改 关键程序DLL文件 已阻止 E:\Program Files (x86)\CentBrowser\Temp\source5784_24608\Chrome-bin\3.5.3.39\d3dcompiler_47.dll
2018-06-17 03:10:06 修改 浏览器默认下载工具 已允许 C:\Users\build\AppData\Local\Temp\is-A4VU2.tmp\_isetup\_RegDLL.tmp
我发现风险程序都来自temp临时文件夹,文件名都是setup.exe, 但文件所在文件夹名称会变化,之前setup.exe在 CR_BEC9E.tmp里面,刚刚如下图是在CR_91DA0.tmp里面,360防护日志显示,setup.exe发起修改d3dcompiler_47.dll的时间很规律,之前每隔6小时弹一次,然后最近2-3小时弹一次了
这个文件夹名似乎每次都会变,不变的都是setup.exe.