本帖最后由 qqddliu 于 2016-6-18 23:07 编辑
【1】2016-06-18 21:56:31,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯自定义文
件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【文件保护】〖风险目录〗可执行程序,不信任请阻止
操作类型:写入
操作文件:C:\Documents and Settings\Administrator\Application Data\{22C73721-3A20-34F0-011D-
F3EF896C9B67}\bootvrfy.exe
用户操作:已阻止
【2】2016-06-18 21:56:28,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯自定义文
件防护规则, 已忽略
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【文件保护】〖常用目录〗 通常存放一些应用程序所需的数据文件。允许创建除可执
行文件之外的其他所有文件。
操作类型:创建
操作文件:C:\Documents and Settings\Administrator\Application Data\{22C73721-3A20-34F0-011D-
F3EF896C9B67}
用户操作:已忽略
【3】2016-06-18 21:56:24,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【注册表保护】〖自启动〗防止病毒利用屏保实现自启动
操作类型:写入
操作注册表:HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE
用户操作:已阻止
【4】2016-06-18 21:56:22,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【注册表保护】〖自启动〗可以设置随命令行窗口的启动而自启动
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Command Processor
用户操作:已阻止
【5】2016-06-18 21:56:20,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【注册表保护】〖其他相关〗系统辅助功能设置
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
用户操作:已阻止
【6】2016-06-18 21:56:17,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【注册表保护】〖自启动〗常规启动项
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
用户操作:已阻止
【7】2016-06-18 21:56:13,系统防护,自定义防护,58b09949b8c9e33ac50359f1a73d8d3e.exe触犯 , 已忽略
操作进程:C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
触犯规则:●星火●【文件保护】〖常用目录〗桌面文件夹
操作类型:执行
C:\Documents and Settings\Administrator\桌面\58b09949b8c9e33ac50359f1a73d8d3e.exe
用户操作:已忽略
【1】2016-06-18 21:57:42,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯 , 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【应用程序保护】〖风险程序〗
操作类型:执行
C:\WINDOWS\system32\cmd.exe
用户操作:已阻止
【2】2016-06-18 21:57:39,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯自定义文
件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【文件保护】〖常用目录〗 通常存放一些应用程序所需的数据文件。允许创建除可执
行文件之外的其他所有文件。
操作类型:创建
操作文件:C:\Documents and Settings\Administrator\Application Data\{22C73721-3A20-34F0-011D-
F3EF896C9B67}\mqbkup.exe
用户操作:已阻止
【3】2016-06-18 21:57:39,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯 , 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【应用程序保护】〖黑名单〗命令行窗口,许多病毒的破坏功能都要调用此程序,允
Explorer.exe调用。
操作类型:执行
C:\WINDOWS\system32\cmd.exe
用户操作:已阻止
【4】2016-06-18 21:57:32,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【注册表保护】〖自启动〗防止病毒利用屏保实现自启动
操作类型:写入
操作注册表:HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE
用户操作:已阻止
【5】2016-06-18 21:57:30,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【注册表保护】〖自启动〗可以设置随命令行窗口的启动而自启动
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Command Processor
用户操作:已阻止
【6】2016-06-18 21:57:26,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【注册表保护】〖其他相关〗系统辅助功能设置
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
用户操作:已阻止
【7】2016-06-18 21:57:22,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯自定义注
册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【注册表保护】〖自启动〗常规启动项
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
用户操作:已阻止
【8】2016-06-18 21:57:17,系统防护,自定义防护,5da7d6ba9f054a634f4adc169b50a637.exe触犯 , 已忽略
操作进程:C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
触犯规则:●星火●【文件保护】〖常用目录〗桌面文件夹
操作类型:执行
C:\Documents and Settings\Administrator\桌面\5da7d6ba9f054a634f4adc169b50a637.exe
用户操作:已忽略
|