话说能解决下360老是报毒的问题不，用着感觉实在不放心啊这，还要申请驱动的权限。。。

miuzkle

2024-08-24 21:26:27 [自动阻止] 模拟按键防护 2 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe “C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe” , (1, 30)
动作：模拟按键
路径：

2024-08-24 21:14:38 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe “C:\Users\1234\AppData\Roaming\Coodesker\Coodesker-x64.exe” -fservice, (1, 30)
动作：模拟按键
路径：

2024-08-24 18:54:52 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[OneDrive]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
全部允许
防护信息: RD|85, 780|30, 10, -1|||

2024-08-24 18:53:47 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SESSION MANAGER\ENVIRONMENT[Path]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
全部允许
防护信息: RD|85, 866|30, 10, -1|||

2024-08-24 18:53:45 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[TMP]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
防护信息: RD|85, 780|30, 10, -1|||

2024-08-24 18:53:44 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[TEMP]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
防护信息: RD|85, 780|30, 10, -1|||

2024-08-24 18:53:43 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[Path]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
防护信息: RD|85, 780|30, 10, -1|||

2024-08-24 18:53:41 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[OneDriveConsumer]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
防护信息: RD|85, 780|30, 10, -1|||

2024-08-24 18:53:32 [已允许] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[OneDrive]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
防护信息: RD|85, 780|30, 10, -1|||

2024-08-24 18:52:21 [已阻止] 修改系统环境变量防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\ENVIRONMENT[OneDrive]
注册表内容：
进程：C:\WINDOWS\System32\SystemPropertiesAdvanced.exe
父进程：C:\WINDOWS\System32\rundll32.exe , (103)
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
全部阻止
防护信息: RD|85, 780|30, 10, -1|||

2024-08-22 22:02:57 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
不再提醒(0×66c74511)
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 22:02:32 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\QtCreator\bin\qtcreator.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 22:02:21 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:57:29 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:51:45 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:41:50 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:36:59 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:19:33 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:06:01 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-22 21:05:29 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\QT\Tools\mingw1120_64\bin\gdborig.exe
动作：远程线程注入
路径：C:\Users\1234\Desktop\QT\1233\1233_downloader\build\debug\1233_downloader.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-19 22:16:32 [已允许] 进程创建防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
动作：进程创建
路径：C:\Program Files (x86)\360\360Safe\360ShellPro.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：有程序正在启动360安全卫士/360杀毒中的程序，可能会绕过安全软件的防护。如果您不认识此程序，请阻止此操作。

防护信息: AD|20, 753|30, 30, 10||

2024-08-19 22:16:22 [自动阻止] 模拟按键防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe “C:\Users\1234\AppData\Roaming\Coodesker\Coodesker-x64.exe” “C:\Users\1234\AppData\Roaming\Coodesker\Coodesker-x64.exe” -fsetup -echeckRestartExplorer -tlimited, (1, 24)
动作：模拟按键
路径：

2024-08-19 20:14:26 [已阻止] 远程线程注入防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
动作：远程线程注入
路径：C:\Windows\explorer.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-19 20:14:22 [已阻止] 驱动/服务防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
动作：服务创建
路径：C:\Users\1234\AppData\Roaming\Coodesker\Coodesker-x64.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：驱动服务拥有系统最高的操作权限，过多地加载不必要的驱动有可能会被木马利用，或是造成系统变慢、不稳定、蓝屏、死机等问题，如果您不是正在安装硬件或进行网络设置，建议阻止此操作。

防护信息: AD|10, 12|30, 30, 30||

2024-08-19 20:13:39 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
动作：远程线程注入
路径：C:\Windows\explorer.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-15 23:38:23 [已允许] 远程线程注入防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
动作：远程线程注入
路径：C:\Windows\explorer.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：程序正在进行远程线程注入，将代码藏匿到其他进程来运行，木马通常以此来隐藏自己的恶意行为。如果您不认识此程序，请阻止。

防护信息: AD|2, 88|30, 30, -1||

2024-08-15 23:38:19 [已允许] 进程创建防护 1 次
详细描述：
进程：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
动作：进程创建
路径：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：网购模式采用最高防护等级，运行未经360安全中心认证的程序时都会提示，让您网购时减少被盗号的风险。如果您不认识此程序，请阻止。

防护信息: AD|1, 4|30, -1, 30||

2024-08-15 23:38:18 [已允许] 进程创建防护 1 次
详细描述：
进程：\1234\download\下载的软件\Windows# 实用软件\必装软件\Coodesker-x64_2.1.1.3.exe
动作：进程创建
路径：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：网购模式采用最高防护等级，运行未经360安全中心认证的程序时都会提示，让您网购时减少被盗号的风险。如果您不认识此程序，请阻止。

防护信息: AD|1, 4|10, -1, 30||

2024-08-15 23:38:16 [已允许] 进程创建防护 1 次
详细描述：
进程：\1234\download\下载的软件\Windows# 实用软件\必装软件\Coodesker-x64_2.1.1.3.exe
动作：进程创建
路径：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
风险文件：C:\Users\1234\AppData\Roaming\Coodesker\coodesker-x64.exe
拦截补充描述：网购模式采用最高防护等级，运行未经360安全中心认证的程序时都会提示，让您网购时减少被盗号的风险。如果您不认识此程序，请阻止。

防护信息: AD|1, 4|10, -1, 30||

2024-08-15 23:38:13 [已允许] 修改开机启动项防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN[Coodesker]
注册表内容：“C:\Users\1234\AppData\Roaming\Coodesker\Coodesker-x64.exe” -fboot
进程：\1234\download\下载的软件\Windows# 实用软件\必装软件\Coodesker-x64_2.1.1.3.exe
父进程：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe , (103)
防护信息: RD|1, 2|10, 10, 30|ED4597B6DDED30A80C3C63EDBE7A68AF|518925e4917db1aa2c154793ee7d0f99646b0c75|