楼主: 小炜
收起左侧

[病毒样本] 两个很恶心的良性病毒

[复制链接]
zst470396853
发表于 2017-8-25 20:46:41 | 显示全部楼层
360  miss
hup
发表于 2017-8-25 20:57:23 | 显示全部楼层
费尔V7也全部拦截
2318227009
发表于 2017-8-25 21:00:03 | 显示全部楼层
可以用PCHunter_free
和PowerTool
左手
发表于 2017-8-25 21:18:26 | 显示全部楼层
本帖最后由 左手 于 2017-8-25 21:24 编辑

[mw_shl_code=css,true]2017-8-25 21:14:30    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\conime.exe

2017-8-25 21:14:42    创建新进程 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion..\
规则: [应用程序]* -> [子应用程序]→a002_《不受信任组》_潜在不受欢迎的木马病毒 -> [应用程序]*\cmd.exe

2017-8-25 21:14:52    创建文件夹 风险级别:未知    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\桌面\lion.
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件组]《询问》f060_桌面

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md ...\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md ...\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion0..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion0..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion1..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion1..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion2..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion2..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:52    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion3..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion3..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion4..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion4..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion5..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion5..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion6..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion6..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion7..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion7..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion8..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion8..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion9..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion9..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion10..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion10..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion11..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion11..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion12..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion12..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion13..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion13..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion14..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion14..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion15..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion15..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion16..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion16..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion17..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion17..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion18..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion18..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion19..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion19..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion20..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion20..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion21..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion21..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion22..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion22..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion23..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion23..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion24..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion24..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion25..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion25..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion26..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion26..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion27..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion27..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion28..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion28..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion29..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion29..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:53    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion30..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion30..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion31..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion31..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion32..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion32..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion33..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion33..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion34..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion34..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion35..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion35..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion36..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion36..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion37..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion37..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion38..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion38..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion39..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion39..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion40..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion40..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion41..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion41..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion42..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion42..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion43..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion43..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion44..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion44..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion45..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion45..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion46..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion46..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion47..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion47..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion48..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion48..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion49..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion49..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion50..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion50..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion51..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion51..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion52..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion52..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion53..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion53..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion54..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion54..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion55..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion55..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion56..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion56..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion57..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion57..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:54    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion58..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion58..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion59..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion59..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion60..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion60..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion61..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion61..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion62..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion62..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion63..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion63..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion64..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion64..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion65..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion65..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion66..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion66..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion67..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion67..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion68..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion68..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion69..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion69..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion70..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion70..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion71..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion71..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion72..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion72..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion73..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion73..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion74..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion74..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion75..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion75..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion76..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion76..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion77..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion77..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion78..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion78..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion79..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion79..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion80..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion80..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion81..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion81..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion82..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion82..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion83..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion83..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion84..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion84..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:55    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion85..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion85..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion86..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion86..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion87..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion87..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion88..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion88..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion89..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion89..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion90..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion90..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion91..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion91..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion92..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion92..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion93..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion93..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion94..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion94..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion95..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion95..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion96..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion96..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion97..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion97..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion98..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion98..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion99..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion99..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion100..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion100..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion101..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion101..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion102..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion102..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion103..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion103..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion104..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion104..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion105..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion105..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion106..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion106..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion107..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion107..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion108..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion108..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion109..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion109..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion110..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion110..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion111..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion111..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:56    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion112..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion112..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion113..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion113..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion114..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion114..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion115..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion115..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion116..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion116..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion117..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion117..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion118..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion118..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion119..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion119..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion120..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion120..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion121..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion121..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion122..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion122..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion123..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion123..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion124..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion124..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion125..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion125..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion126..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion126..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion127..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion127..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion128..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion128..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion129..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion129..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion130..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion130..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion131..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion131..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion132..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion132..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion133..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion133..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion134..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion134..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion135..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion135..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion136..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion136..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion137..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion137..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:57    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion138..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion138..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion139..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion139..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion140..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion140..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion141..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion141..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion142..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion142..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion143..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion143..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion144..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion144..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion145..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion145..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion146..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion146..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion147..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion147..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion148..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion148..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion149..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion149..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion150..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion150..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion151..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion151..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion152..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion152..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion153..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion153..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion154..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion154..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion155..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion155..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion156..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion156..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion157..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion157..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion158..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion158..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion159..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion159..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion160..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion160..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion161..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion161..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion162..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion162..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion163..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion163..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion164..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion164..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion165..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion165..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:58    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion166..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion166..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion167..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion167..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion168..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion168..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion169..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion169..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion170..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion170..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion171..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion171..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion172..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion172..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion173..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion173..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion174..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion174..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion175..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion175..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion176..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion176..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion177..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion177..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion178..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion178..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion179..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion179..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion180..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion180..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion181..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion181..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion182..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion182..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion183..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion183..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion184..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion184..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion185..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion185..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion186..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion186..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion187..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion187..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion188..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion188..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion189..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion189..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion190..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion190..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion191..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion191..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion192..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion192..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion193..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:14:59    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion193..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion194..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion194..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion195..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion195..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion196..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion196..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion197..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion197..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion198..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion198..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion199..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c md lion199..\
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:00    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virusdir.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:02    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virussys.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\conime.exe

2017-8-25 21:15:13    创建新进程 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\virussys.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c md lion..\
规则: [应用程序]* -> [子应用程序]→a002_《不受信任组》_潜在不受欢迎的木马病毒 -> [应用程序]*\cmd.exe

2017-8-25 21:15:13    创建文件夹 风险级别:未知    阻止
进程: c:\windows\system32\cmd.exe
目标: C:\Documents and Settings\Administrator\桌面\lion.
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\windows\system32\cmd.exe -> [文件]c:\documents and settings\administrator\桌面; lion.

2017-8-25 21:15:13    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virussys.exe
目标: c:\windows\system32\cmd.exe
命令行: C:\WINDOWS\system32\cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:13    创建新进程 风险级别:未知    阻止
进程: c:\documents and settings\administrator\桌面\virussys.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c cls
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

2017-8-25 21:15:25    创建文件 风险级别:未知    允许
进程: c:\documents and settings\administrator\桌面\virussys.exe
目标: C:\windows\system32\pagefiles.sys
规则: [应用程序]?:\*\*\*\* -> [文件组]{③中防御模式}f260_①启用《写入windows系统执行文件》 -> [文件]c:\windows\*; *.sys
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-8-25 21:31:10 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
学雷锋做人
发表于 2017-8-25 21:44:03 | 显示全部楼层
tianzhena 发表于 2017-8-25 15:54
不要小看费尔,全改名双击拦截

第一次是报植入型木马,危险级别是低,那么你改了文件名,怎么就报危险程序,然后危险级别为高了?
lqng
发表于 2017-8-26 09:21:12 | 显示全部楼层
avast点击链接直接拦截。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
引领五基生活
发表于 2017-8-26 09:42:02 | 显示全部楼层
学雷锋做人 发表于 2017-8-25 21:44
第一次是报植入型木马,危险级别是低,那么你改了文件名,怎么就报危险程序,然后危险级别为高了?
14.费尔动态防御评分机制是什么?
答:针对卡饭动态防御测试结果的质疑可以放心,卡饭测试时的命名规则是不会触发动态防御的名称规则的,也就是说测试结果是没有问题的,用户可以自己下载并改名测试。具体原因是费尔动态防御的名称规则通常是在实际病毒测试过程中,病毒发作后实际生成的一些奇怪的、有规律性的、而且出现率比较高的文件名称,比如非常出名的 svch0st.exe,iexpl0re.exe,以及对个别病毒有针对性的文件名称,比如:k23449222.sys 就是一个病毒常常生成的文件,它有 k+8个数字的规律。这些规律都是根据实际的病毒总结出来的,而不是随意制定的,所以卡饭的文件名:081212-1-4.exe 这种格式并不会触发它的文件名规则。另外根据动态防御评分级别可以判断是否有文件名参与评分,动态防御显示的格式类似 47.13008900,可以从小数点后面倒数第三位的数字来判断,如果这个数是 1,3,5,7,9,b或d表示有名称参与评分,否则表示没有名称参与评分,这个例子倒数第三位是9,所以有名子参与评分。名称参与评分也是一个复杂的过程,比如像 svch0st.exe,iexpl0re.exe这种很明显的伪装就会被加上很高的分数,而对于 k23449222.sys 就往往还需要配合其他条件,比如它运行在 C:\Windows\System32 目录下就会加上很高的分数,而运行在非系统目录就会加上较低的分数。根据我们实际测试结果,病毒往往随机生成一些无规律纯数字文件名或16进制数字文件名,所以对于数字文件名往往会被增加一些分数,当然这存在一定的误报风险,所以都会辅助其它条件加减分后综合判断。总之,这些规则都是根据实际测试病毒时总结出来的。经我们实际测试,此方法确实是行之有效的,可以及时发现并阻止特定种类病毒衍生出来的新的变种,当然这个技术只是用来针对某些特定种类的病毒,对于没有这些规律的病毒还需要依靠动态防御的其它技术来判定。其它技术主要还包括线程插入,DLL注入,自我隐藏进程,自我隐藏目录,加壳等几十种判定技术,牵扯到技术机密就不一一列举。


第二个1.exe有文件名评分加成的

评分

参与人数 1人气 +1 收起 理由
784696777 + 1

查看全部评分

pal家族
发表于 2017-8-26 11:18:25 | 显示全部楼层
引领四基生活 发表于 2017-8-26 09:42
第二个1.exe有文件名评分加成的

这个很因缺思婷啊
一生一趟
发表于 2017-8-26 13:13:55 | 显示全部楼层
卡巴斯基KIS+360卫士miss
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:06 , Processed in 0.140178 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表