PC软件 - 阿里郎监控 - 《windows系统笔记》

win+r：regedit
ctrl+f：alibaba
{D064DAF1-F0E9-40B1-93C0-CD7818F8BB0F}

{70F40E65-7D8B-4FC4-A187-651DF1604051}

时间操作说明次数
2020-09-19 15:26:17 [自动阻止] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{035a76c5-3d4f-4cc5-bfeb-6792eaa638f5}.old
动作：修改
路径：C:\ProgramData\Alibaba\alilang\apps\AliLang.exe
不再提醒(0x5f65b299)
防护信息: FD|10, -1, -1||

时间操作说明次数
2020-09-19 15:26:42 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{035a76c5-3d4f-4cc5-bfeb-6792eaa638f5}.old
动作：进程创建
路径：C:\ProgramData\Alibaba\alilang\ErrorReporter.exe
防护信息: AD|10, -1, -1||

时间操作说明次数
2020-09-19 15:26:41 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{035a76c5-3d4f-4cc5-bfeb-6792eaa638f5}.old
动作：进程创建
路径：C:\ProgramData\Alibaba\alilang\AliLangDaemon.exe
防护信息: AD|10, -1, -1||

时间操作说明次数
2020-09-19 15:26:41 [自动阻止] 进程创建防护 2 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{035a76c5-3d4f-4cc5-bfeb-6792eaa638f5}.old
动作：进程创建
路径：C:\Windows\SysWOW64\cmd.exe
防护信息: AD|10, -1, -1||

时间操作说明次数
2020-09-19 15:26:14 [已阻止] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{035a76c5-3d4f-4cc5-bfeb-6792eaa638f5}.old
动作：修改
路径：C:\PROGRAMDATA\ALIBABA\ALILANG\ALILANGCLIENT.EXE
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
全部阻止
防护信息: FD|10, 10, 10|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-19 15:25:53 [已允许] 修改关键程序DLL文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\7z.exe
动作：试图修改
路径：C:\Users\Atacript\AppData\Local\Alibaba\AliLang\cache\package{e231556e-bacf-4770-a079-e80364ef826a}\apps\nms\alimeeting\win32\alimeeting\api-ms-win-core-console-l1-1-0.dll
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
全部允许
防护信息: FD|10, 10, -1|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-19 15:22:31 [已允许] 驱动/服务防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliSystemSrv\Repair.exe
动作：服务创建
路径：C:\ProgramData\Alibaba\AliSystemSrv\AliSystemSrv.exe
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
防护信息: AD|10, 10, 10|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-19 15:22:25 [已允许] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliSystemSrv\Repair.exe
动作：修改
路径：C:\ProgramData\Alibaba\AliSystemSrv\AliSystemSrv.exe
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
防护信息: FD|10, 10, 10|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-13 17:28:01 [已允许] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{90e393b7-f1bb-41cc-94f8-1c0c62a87a7f}.old
动作：修改
路径：C:\ProgramData\Alibaba\alilang\apps\AliLang.exe
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
防护信息: FD|-1, 10, 10|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-13 17:27:52 [已允许] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{90e393b7-f1bb-41cc-94f8-1c0c62a87a7f}.old
动作：修改
路径：C:\ProgramData\Alibaba\alilang\alilangprot64.sys
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
防护信息: FD|-1, 10, 10|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-13 17:27:33 [已允许] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{90e393b7-f1bb-41cc-94f8-1c0c62a87a7f}.old
动作：修改
路径：C:\PROGRAMDATA\ALIBABA\ALILANG\ALILANGCLIENT.EXE
风险文件：C:\ProgramData\Alibaba\alilang\apps\nms\alimeeting\win32\alimeeting\alimeeting.exe
防护信息: FD|20, 10, 10|7B2BF07FAB68C41762DCB18E1DFCDECD|d6cd8945b362812f83f839c27df9f6ec13d409dd

时间操作说明次数
2020-09-06 21:20:38 [已阻止] 修改系统运行的重要文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\AliLangClient.exe{31c3cb5c-1cf2-4624-9bce-41bd930caf2f}.old
动作：修改
路径：C:\ProgramData\Alibaba\alilang\AliLangClient.exe
风险文件：C:\ProgramData\Alibaba\alilang\apps\temp.bat
防护信息: FD|30, 10, 10||

时间操作说明次数
2020-09-06 21:19:57 [自动阻止] 修改关键程序DLL文件防护 1 次
详细描述：
进程：C:\ProgramData\Alibaba\alilang\7z.exe
动作：试图修改
路径：C:\Users\Atacript\AppData\Local\Alibaba\AliLang\cache\package{6aeccc01-58ce-465f-8367-14b16c32b3ba}\apps\nms\new-projector\win32\new-projector\api-ms-win-core-util-l1-1-0.dll
不再提醒(0x5f54e1fd)
防护信息: FD|30, -1, -1||