0

exe 文件,执行时会弹出一个窗口(来自启发式检测),并且当按下“允许此文件”时

在此处输入图像描述

然后“确定”,

在此处输入图像描述

然后就可以执行.exe了。

它在这里创建了一个规则:

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\FileHash\Client\<FILE_HASH>

如何通过命令行添加文件排除?

或者,将文件移动到未进行启发式扫描的路径?

问候

4

1 回答 1

0

解决了:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Symantec\Symantec Endpoint Protection\AV\Exclusions\HeuristicScanning\Directory\Admin\1733004141]
"Owner"=dword:00000004
"ProtectionTechnology"=dword:00000002
"FirstAction"=dword:00000011
"SecondAction"=dword:00000011
"DirectoryName"="C:\\temp\\"
"ThreatName"="C:\\temp\\chisel_pezored.exe"
"ExcludeSubDirs"=dword:00000001
"ExtensionList"=""
"ScanCategories"=dword:ffffffff

reg 导入文件.reg

于 2021-03-26T13:02:59.137 回答