收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 感染
12下一页
返回列表 发新帖
查看: 3834|回复: 12
收起左侧

[病毒样本] 感染

[复制链接]
Palkia
发表于 2014-3-14 11:43:11 | 显示全部楼层 |阅读模式
http://good.gd/2940808.htm

360 qvm19直接删除,看能不能修复
回复

举报

消停
头像被屏蔽
发表于 2014-3-14 11:45:26 | 显示全部楼层
本帖最后由 消停 于 2014-3-14 11:47 编辑

文件名: kisstandard.exe
威胁名称: W32.Sality.AE
完整路径: f:\norton样本\诺顿排除\kisstandard.exe

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 154



____________________________



在电脑上的创建时间 
2014-3-14 ( 11:43:53 )


上次使用时间 
2014-3-14 ( 11:44:56 )


启动项目 



已启动 



____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________



来源: 外部介质



____________________________

文件操作

受感染文件: f:\Norton样本\诺顿排除\ kisstandard.exe 已修复
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmadmin 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmboot.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmio.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmload.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmserver 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ sr.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ SRService 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmadmin 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmboot.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmio.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmload.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmserver 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ip6fw.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ nm 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ nm.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NtLmSsp 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpcdd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpdd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpwd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ sr.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SRService 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ tdpipe.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ tdtcp.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ termservice 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WZCSVC 已修复
注册表更改: HKEY_CLASSES_ROOT\exefile\ ->TileInfo:prop:FileDescription;Company;FileVersion 已修复
注册表更改: HKEY_CLASSES_ROOT\exefile\ ->InfoTip:prop:FileDescription;Company;FileVersion;Create;Size 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Security Center->AntiVirusOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ Svc->AntiVirusDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirewallDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->UpdatesDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirstRunDisabled:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->UacDisableNotify:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Windows\CurrentVersion\Policies\ System->DisableRegistryTools:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SafeBoot->AlternateShell 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ Minimal 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ AppMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Base 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Boot Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Boot file system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ CryptSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ DcomLaunch 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ EventLog 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ File system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ HelpSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Netlogon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PCI Configuration 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PlugPlay 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PNP Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Primary disk 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ RpcSs 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ SCSI Class 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ sermouse.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ System Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ vga.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ vgasave.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ WinMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {36FC9E60-C465-11CF-8056-444553540000} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E965-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E969-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96A-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96F-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E977-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E97B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E97D-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E980-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ Network 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ AFD 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ AppMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Base 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Boot Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Boot file system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Browser 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ CryptSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ DcomLaunch 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Dhcp 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ DnsCache 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ EventLog 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ File system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ HelpSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ipnat.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LanmanServer 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LanmanWorkstation 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LmHosts 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Messenger 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NDIS 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NDIS Wrapper 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Ndisuio 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBIOS 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBIOSGroup 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBT 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetDDEGroup 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Netlogon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetMan 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Network 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetworkProvider 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PCI Configuration 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PlugPlay 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PNP Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PNP_TDI 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Primary disk 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdsessmgr 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ RpcSs 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SCSI Class 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ sermouse.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SharedAccess 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Streams Drivers 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ System Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Tcpip 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ TDI 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ vga.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ vgasave.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WinMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {36FC9E60-C465-11CF-8056-444553540000} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E965-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E969-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96A-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96F-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E972-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E973-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E974-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E975-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E977-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E97B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E97D-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E980-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SafeBoot->AlternateShell:cmd.exe 已修复
注册表更改: HKEY_CLASSES_ROOT\ exefile 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ exefile 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->AntiVirusOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirewallOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ ->Shell:Explorer.exe 已修复
____________________________


文件指纹 - SHA:
fcce3f2349c4b1dd79f520f53cf4d2aabbb24b2f8922ec6018ac5923d46e9265
文件指纹 - MD5:
不可用



诺顿修复后的文件:http://yunpan.cn/Q4NaGT23AZGj9
回复

举报

aplk1002
发表于 2014-3-14 11:53:56 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2014-3-14 12:11:15 | 显示全部楼层
毒霸修复。
回复

举报

hddu
发表于 2014-3-14 12:12:08 | 显示全部楼层
2014-03-14 12:06:32    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表名称:Hidden
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced*


2014-03-14 12:06:57    创建注册表值      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
注册表名称:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List


2014-03-14 12:06:57    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:EnableFirewall
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2014-03-14 12:06:58    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\windows\SYSTEM.INI
触发规则:所有程序规则->需要保护的文件->%windir%\system.ini


2014-03-14 12:06:58    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE


2014-03-14 12:06:58    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\Program Files\SpeedBirds\SpeedBirds.exe
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\*.exe


2014-03-14 12:06:58    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\ctfmon.exe


2014-03-14 12:07:03    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:D:\2014-03-03_Install.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2014-03-14 12:07:08    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE


2014-03-14 12:07:08    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\Program Files\SpeedBirds\SpeedBirds.exe
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\*.exe


2014-03-14 12:07:08    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\ctfmon.exe


2014-03-14 12:07:12    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:D:\7zip.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2014-03-14 12:07:12    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:D:\BloxySetup_1.3.9.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2014-03-14 12:07:12    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:D:\BOOTICE.EXE
触发规则:所有程序规则->全局设置->?:\*.exe


2014-03-14 12:07:12    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:D:\eqsecure4.1pro.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2014-03-14 12:07:18    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE


2014-03-14 12:07:18    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\Program Files\SpeedBirds\SpeedBirds.exe
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\*.exe


2014-03-14 12:07:18    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\ctfmon.exe


2014-03-14 12:07:19    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\system32\igfxpers.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe


2014-03-14 12:07:19    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\RTHDCPL.EXE
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.exe


2014-03-14 12:07:19    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\SOUNDMAN.EXE
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.exe


2014-03-14 12:07:20    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\ALCWZRD.EXE
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.exe


2014-03-14 12:07:20    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\ALCMTR.EXE
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.exe


2014-03-14 12:07:20    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\ctfmon*.exe


2014-03-14 12:07:21    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\Explorer.EXE
触发规则:所有程序规则->需要保护的文件->%windir%\explorer.exe


2014-03-14 12:07:21    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表名称:Hidden
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced*


2014-03-14 12:07:23    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\Program Files\360\360DrvMgr\360DrvMgr.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2014-03-14 12:07:25    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\Program Files\360\360DrvMgr\ComputerZService.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2014-03-14 12:07:25    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\windows\system32\ctfmon.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\ctfmon*.exe


2014-03-14 12:07:26    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\system32\mmc.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\mmc.exe


2014-03-14 12:07:26    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*


2014-03-14 12:07:28    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\program files\kingsoft\kingsoft antivirus\kxetray.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2014-03-14 12:07:28    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:D:\GHOSTEXP\SYMANTEC GHOST\Ghost.exe
触发规则:应用程序规则->需要保护的文件->?:\*->*\GHOST.EXE


2014-03-14 12:07:28    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\Program Files\kingsoft\kingsoft antivirus\kxetray.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2014-03-14 12:07:29    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE


2014-03-14 12:07:29    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\Program Files\SpeedBirds\SpeedBirds.exe
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\*.exe


2014-03-14 12:07:29    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\ctfmon.exe


2014-03-14 12:07:29    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\rundll32.exe


2014-03-14 12:07:32    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\Program Files\SpeedBirds\SpeedBirds.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2014-03-14 12:07:36    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\WINDOWS\system32\taskmgr.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\taskmgr.exe


2014-03-14 12:07:39    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE


2014-03-14 12:07:39    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\Program Files\SpeedBirds\SpeedBirds.exe
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\*.exe


2014-03-14 12:07:39    修改其它进程内存      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
目标进程:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->系统进程设置->%windir%\system32\ctfmon.exe


2014-03-14 12:07:41    创建文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\桌面\KISStandard\KISStandard.exe
文件路径:C:\autorun.inf
触发规则:高优先规则->特别设置->?:\autorun.*
回复

举报

XywCloud
发表于 2014-3-14 12:22:22 | 显示全部楼层
bav修复成功
巡警修复失败
回复

举报

wqcaokeyinwq
发表于 2014-3-14 14:48:19 | 显示全部楼层
过微点扫描


双击,主防秒杀,没有提示修复直接删除!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

瓜g
发表于 2014-3-14 16:20:33 | 显示全部楼层
瑞星...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

星猫
发表于 2014-3-14 16:24:00 | 显示全部楼层
从 URL“http://cnc.good.gd/?FileId=2940808&on=KISStandard.zip&cn=0a75ab9e-eac8-4ad3-8d95-7536e468d78d&ut=2014-3-14+11%3a42%3a00”访问数据时,
发现病毒或恶意程序“W32/Sality.AT”[virus]。
执行的操作:阻止的文件
回复

举报

蛊钺龙彡
发表于 2014-3-20 01:15:42 | 显示全部楼层
360卫士提示已修复。
打开播放正常,金蝶的广告..
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 14:50 , Processed in 0.130707 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表