本帖最后由 qqddliu 于 2016-5-31 20:10 编辑
弹窗很多,然并卵,重启系统正常。
1】2016-05-31 19:47:11,反病毒,病毒行为防御,发现未知病毒BEHAV:Trojan/Fakeico, 已忽略
病毒名:BEHAV:Trojan/Fakeico
文件路径:C:\Documents and Settings\Administrator\桌面\Ann .exe
用户操作:已忽略
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-05-31 19:47:11,系统防护,自定义防护,Ann .exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则:●星火●【注册表保护询问规则】文件关联图标存储保护
操作类型:写入
操作注册表:HKEY_CLASSES_ROOT\exefile\DefaultIcon\
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2016-05-31 19:47:11,系统防护,自定义防护,Ann .exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则:●星火●【注册表保护秒杀规则】启动项保护
操作类型:写入
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ann .exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2016-05-31 19:47:07,系统防护,自定义防护,Ann .exe触犯自定义文件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则:●星火●【文件保护询问规则】文件安全读写
操作类型:写入
操作文件:C:\windows.bmp
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2016-05-31 19:47:07,系统防护,自定义防护,Ann .exe触犯 , 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则:●星火●【应用程序保护询问规则】系统禁运
操作类型:执行
C:\WINDOWS\system32\shutdown.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2016-05-31 19:47:07,系统防护,自定义防护,Ann .exe触犯自定义文件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
触犯规则:●星火●【文件保护询问规则】文件安全读写
操作类型:写入
操作文件:C:\WINDOWS\system32\Aver.ico
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
又用基础全开测了一下。
【1】2016-05-31 20:01:30,系统防护,执行控制,Ann .exe触犯执行防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
风险动作:命令行关闭系统
执行文件:C:\WINDOWS\system32\shutdown.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-05-31 20:01:27,系统防护,注册表保护,Ann .exe触犯注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Ann .exe
风险动作:修改启动项
目标注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Ann .exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
桌面变这样了,系统很多应用的图标都变成骷髅了。
|