專案

一般

配置概況

動作
複製連結

非法入侵 #677

已結束

FINANCE-1

是由 Joy Liao將近 2 年 前加入. 於 將近 2 年 前更新.

狀態:
Closed-關閉
優先權:
Normal
被分派者:
正達 駱
分類:
-
開始日期:
2024-02-15
完成日期:
2024-02-15
完成百分比:

100%

預估工時:
0:30 小時

概述

Description
A suspicious process injected into another process in an unusual way. Investigate the process trees for the injector and injectee.

Command line
"C:\WINDOWS\system32\rundll32.exe" D:\Users\ProgramData\Lenovo\Vantage\Addins\LenovoBatteryGaugeAddin\1.0.3.12\x64\LenovoBatteryGaugePackage.dll UnloadBatteryGaugeFromExplorer

動作
複製連結
 #1

是由 正達 駱將近 2 年 前更新

  • 完成日期 設定為 2024-02-15
  • 狀態New-新增 變更為 Resolved-解决
  • 完成百分比0 變更為 100
  • 預估工時 設定為 0:30 小時

1.移除 Lenovo 提供的工具 Vantage,
D:\Users\ProgramData\Lenovo 底下已經沒有 Vantage資料夾
2.電腦名稱:修正為TPHQ6WKS324

動作
複製連結
 #2

是由 Joy Liao將近 2 年 前更新

  • 狀態Resolved-解决 變更為 Closed-關閉
動作
複製連結

匯出至 Atom PDF