过全部？【据说连HIPS都过？毛豆 MD任何规则】的程序，（大家来试试）你的行吗？

显示全部楼层 · 发表于 2012-7-13 16:37:05

本帖最后由寂寞人生于 2012-7-13 17:08 编辑

http://www.itmxc.com/thread-15869-1-1.html

http://bbs.ylmf.net/forum.php?mod=viewthread&tid=2043329

http://bbs.laoqianzhuang.com/thread-1862427-1-1.html

http://bbs.kafan.cn/thread-1078395-1-1.html

【【他的官方网站】】 http://www.ttkvod.com/

据说行为很多？能过HIPS（包括毛豆 MD 任何规则.....）大家安装使用（播放个影片看看都有什么行为？）

你的安全软件行吗？应该是播放一集完成以后连续播放两集才有效果

【请大家检测】（有的人说是好软件没问题？.....）很好很不错的？.....最好的软件.......

显示全部楼层 · 发表于 2012-7-13 16:38:38

本帖最后由寂寞人生于 2012-7-13 16:52 编辑

http://bbs.kafan.cn/thread-1326279-1-1.html

显示全部楼层 · 发表于 2012-7-13 18:34:47

怎么看都是 ad

显示全部楼层 · 发表于 2012-7-13 18:40:00

本帖最后由寂寞人生于 2012-7-13 18:54 编辑

zdw2041 发表于 2012-7-13 18:34
怎么看都是 ad

检测过了？上图....他的行为是什么？有问题没？正常行为吗？.....

据说行为很多？能过HIPS（包括毛豆 MD 任何规则.....）大家安装使用（播放个影片看看都有什么行为？）

你的安全软件行吗？应该是播放一集完成以后连续播放两集才有效果

【请大家检测】（有的人说是好软件没问题？.....）很好很不错的？.....最好的软件.......

欢迎大家深入测试讨论，最好上图，图文并茂（比如是什么行为有什么行为是不是正常的）....

请不要说一些无关以及无意义的废话....谢谢，请测试.....这才是主题...

显示全部楼层 · 发表于 2012-7-13 19:03:00

2012-07-13 18:53:12 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2012-07-13 18:53:14 修改文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*

2012-07-13 18:53:16 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\天天看高清影视
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*

2012-07-13 18:53:17 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\天天看高清影视\天天看高清影视.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2012-07-13 18:53:19 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\天天看高清影视\卸载天天看.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2012-07-13 18:53:20 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Documents and Settings\Administrator\桌面\天天看高清影视.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2012-07-13 18:53:22 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\FilmEveryday.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2012-07-13 18:53:24 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Apply.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2012-07-13 18:53:25 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\ttkupdate.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2012-07-13 18:53:27 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\FilmAcc.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2012-07-13 18:53:27 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\NetAgent.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:29 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\QvodTerminal.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2012-07-13 18:53:30 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\QvodNet.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:30 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\14_43260.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:30 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\28_83260.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:30 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\amrn.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:30 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\amrw.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:30 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\atrc.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:31 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\colorcvt.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:31 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\cook.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:31 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\ddnt3260.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:31 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\dnet3260.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:31 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\drv1.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:31 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\drv2.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:32 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\drvc.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:32 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\hxltcolor.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:32 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\qclp.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:32 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\ra32clv1.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:32 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\raac.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\ralf.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\rv10.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\rv20.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\rv30.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\rv40.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\sipr.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\pncrt.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:34 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\MPlayer.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:53:39 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\GNU.reg
触发规则:所有程序规则->白名单与黑名单->*\*.reg

2012-07-13 18:54:25 运行应用程序    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/S C:\Program Files\TTkvod2\GNU.reg
触发规则:所有程序规则->系统程序设置->*\regedit.exe

2012-07-13 18:54:28 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Codecs
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:28 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Codecs\MpaSplitter.ax
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:28 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Codecs\Source.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:54:28 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Codecs\Transform.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2012-07-13 18:54:29 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\WINDOWS\system32\pncrt.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2012-07-13 18:54:30 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{2eeb4adf-4578-4d10-bca7-bb955f56320a}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:54:30 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{2eeb4adf-4578-4d10-bca7-bb955f56320a}\InprocServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:54:30 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{5210f8e4-b0bb-47c3-a8d9-7b2282cc79ed}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:54:30 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{5210f8e4-b0bb-47c3-a8d9-7b2282cc79ed}\InprocServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:54:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Skin
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:33 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Skin\apply_default.sk
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:34 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Skin\blue.sk
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:34 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Skin\default.sk
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:34 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\Skin\purple.sk
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:36 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:36 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\3gp.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:36 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\aac.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:36 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\avi.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:36 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\flv.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:36 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\m4a.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\mkv.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\mp3.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\mp4.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\mpg.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\rm.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\wma.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:37 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\icons\wmv.ico
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:54:38 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\uninst.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2012-07-13 18:54:41 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\FilmEveryday.exe
注册表名称:[Key]
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\*

2012-07-13 18:54:43 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FilmEveryday.exe
注册表名称:[Default]
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\*

2012-07-13 18:54:58 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.mp3
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:54:59 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.wmv
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:54:59 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.avi
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:54:59 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.wma
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:54:59 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.mpg
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:54:59 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.mpeg
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:54:59 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
更改后:www.zhidao001.com/?
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main

2012-07-13 18:55:03 运行应用程序    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\FilmEveryday.exe
触发规则:应用程序规则->程序->?:\*

2012-07-13 18:55:07 创建文件    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\Program Files\TTkvod2\setup.ini
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f22-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f22-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f22-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f22-c551-11d3-89b9-0000f81fe221}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1b-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1b-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1b-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1b-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1b-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1b-c551-11d3-89b9-0000f81fe221}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1c-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1c-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1c-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1c-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1c-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:08 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1c-c551-11d3-89b9-0000f81fe221}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f25-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f25-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f25-c551-11d3-89b9-0000f81fe221}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}\BrowseInPlace
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}\MiscStatus
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f28-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f29-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f29-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f20-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f20-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f20-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f20-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f20-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1f-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1f-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1f-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1f-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1f-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1f-c551-11d3-89b9-0000f81fe221}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1e-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1e-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1e-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:09 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1e-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1e-c551-11d3-89b9-0000f81fe221}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1d-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1d-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1d-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1d-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f1d-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f21-c551-11d3-89b9-0000f81fe221}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f21-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f21-c551-11d3-89b9-0000f81fe221}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f21-c551-11d3-89b9-0000f81fe221}\VersionIndependentProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:10 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f21-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:11 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f26-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:11 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f26-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:12 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{F6D90F10-9C73-11D3-B32E-00C04F990BB4}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:12 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{F6D90F10-9C73-11D3-B32E-00C04F990BB4}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:12 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{F6D90F10-9C73-11D3-B32E-00C04F990BB4}\ProgID
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:12 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{F6D90F10-9C73-11D3-B32E-00C04F990BB4}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:13 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f27-c551-11d3-89b9-0000f81fe221}\InProcServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:13 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{f5078f27-c551-11d3-89b9-0000f81fe221}\Version
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:28 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{2933BF90-7B36-11d2-B20E-00C04F983E60}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:28 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{2933BF90-7B36-11d2-B20E-00C04F983E60}\TypeLib
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:55:35 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\.xml
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile
注册表名称:EditFlags
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile
注册表名称:FriendlyTypeName
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\BrowseInPlace
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\BrowseInPlace
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\CLSID
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\CLSID
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\ddeexec
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\ddeexec
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\ddeexec\application
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\ddeexec\application
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\ddeexec\topic
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xmlfile\shell\Open\ddeexec\topic
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile
注册表名称:EditFlags
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile
注册表名称:FriendlyTypeName
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\BrowseInPlace
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\BrowseInPlace
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\CLSID
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\CLSID
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:36 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\ddeexec
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\ddeexec
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\ddeexec\application
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\ddeexec\application
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\ddeexec\topic
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:37 创建注册表值    操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\xslfile\shell\Open\ddeexec\topic
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2012-07-13 18:55:38 创建文件    操作:允许
进程路径:C:\Program Files\TTkvod2\QvodTerminal.exe
文件路径:C:\Program Files\TTkvod2\Data\
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*\*\

2012-07-13 18:56:06 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{7bafb3b1-d8f4-4279-9253-27da423108de}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

2012-07-13 18:56:07 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\TTkvod2.7_Setup.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{7bafb3b1-d8f4-4279-9253-27da423108de}\InprocServer32
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\*

显示全部楼层 · 发表于 2012-7-13 19:05:21

本帖最后由寂寞人生于 2012-7-13 19:10 编辑

hddu 发表于 2012-7-13 19:03
2012-07-13 18:53:12 创建文件操作:允许
进程路径:F:\virus\TTkvod2.7_Setup.exe
文件路径:C:\P ...

检测过了？怎么不上图啊.....（有无拦截提示？）

他的行为是什么？有问题没？正常行为吗？.....有问题没？怎么样？

据说行为很多？能过HIPS（包括毛豆 MD 任何规则.....）

播放个影片看看都有什么行为？应该是播放一集完成以后连续播放两集才有效果......

有的人说是好软件没问题？.....很好很不错的？.....最好的软件......

显示全部楼层 · 发表于 2012-7-13 19:19:09

创建新进程 "C:\TTkvod2\QvodTerminal.exe" 快播
创建新进程 "C:\TTkvod2\FilmAcc.exe" 推出后弹广告
创建新进程 "C:\TTkvod2\ttkupdate.exe" slient 升级程序
未发现可疑行为就发现了该主页的流氓行为和广告行为

显示全部楼层 · 发表于 2012-7-13 19:20:42

本帖最后由寂寞人生于 2012-7-13 19:24 编辑

小v可发表于 2012-7-13 19:19
创建新进程 "C:\TTkvod2\QvodTerminal.exe" 快播
创建新进程 "C:\TTkvod2\FilmAcc.exe" 推出后弹广告
...

检测过了？怎么不上图啊.....（有无拦截提示？）

他的行为是什么？有问题没？正常行为吗？.....有问题没？怎么样？

据说行为很多？能过HIPS（包括毛豆 MD 任何规则.....）

播放个影片看看都有什么行为？应该是播放一集完成以后连续播放两集才有效果......

有的人说是好软件没问题？.....很好很不错的？.....最好的软件......

就发现了该主页的流氓行为和广告行为（这个好像可以自定义吧）......

快播？（他是自己的播放器+快播资源啊？）.....

还有什么问题和发现？

显示全部楼层 · 发表于 2012-7-13 19:22:35

寂寞人生发表于 2012-7-13 19:20
检测过了？怎么不上图啊.....（有无拦截提示？）

他的行为是什么？有问题没？正常行为吗？.....有问 ...

你绝对是AD~~ 以举报~~

显示全部楼层 · 发表于 2012-7-13 19:26:24

小v可发表于 2012-7-13 19:22
你绝对是AD~~ 以举报~~

不是的啊....我这边也测试了啊

我只是回答你的问题

创建新进程 "C:\TTkvod2\QvodTerminal.exe" 快播
创建新进程 "C:\TTkvod2\FilmAcc.exe" 推出后弹广告
创建新进程 "C:\TTkvod2\ttkupdate.exe" slient 升级程序
未发现可疑行为就发现了该主页的流氓行为和广告行为

我的测试结果是他是快播资源+自己播放器（肯定会有快播进程啊....）

还有你说的该主页的流氓行为（这个勾选可以去掉啊.....）可以自定义的啊...

广告这个确实有....

所以我问的是，除了这些你还发现其他的行为吗？

[其他相关] 过全部？【据说连HIPS都过？毛豆 MD任何规则】的程序，（大家来试试）你的行吗？

评分