来试试这个可疑文件

显示全部楼层 · 发表于 2017-9-16 13:25:39

本帖最后由 jjjjjj8889 于 2017-9-16 15:40 编辑

FSCS直接干掉，奇怪的是，没有其他人反应有病毒
链接：http://pan.baidu.com/s/1dFOsX9J 密码：f18h

附原帖：
https://www.52pojie.cn/thread-643140-1-1.html

显示全部楼层 · 发表于 2017-9-16 13:35:19

毒霸Kill

显示全部楼层 · 发表于 2017-9-16 13:38:42

显示全部楼层 · 发表于 2017-9-16 14:04:16

过kes扫描和双击

显示全部楼层 · 发表于 2017-9-16 14:22:27

卡巴双击,未报毒

显示全部楼层 · 发表于 2017-9-16 14:32:08

[mw_shl_code=css,true]14:28:26[1]：(允许)程序启动：File_Analysis 行为记录成功开启规则版本：1.9.0.0

14:28:26[2]：(阻止)窗口操作：最前显示窗口

14:28:26[3]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\DataStore_V1.0\Disable    数据：

14:28:26[4]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\DataStore_V1.0\DataFilePath    数据：

14:28:26[5]：(允许)读取文件：C:\Windows\Fonts\staticcache.dat

14:28:26[6]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane1    数据：姓?纅t?

14:28:26[7]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane2    数据：姓?纅t?

14:28:26[8]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane3    数据：SimSun-ExtB

14:28:26[9]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane4    数据：SimSun-ExtB

14:28:26[10]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane5    数据：SimSun-ExtB

14:28:26[11]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane6    数据：SimSun-ExtB

14:28:26[12]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane7    数据：SimSun-ExtB

14:28:26[13]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane8    数据：SimSun-ExtB

14:28:26[14]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane9    数据：SimSun-ExtB

14:28:26[15]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane10    数据：SimSun-ExtB

14:28:26[16]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane11    数据：SimSun-ExtB

14:28:26[17]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane12    数据：SimSun-ExtB

14:28:26[18]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane13    数据：SimSun-ExtB

14:28:26[19]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane14    数据：SimSun-ExtB

14:28:26[20]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane15    数据：SimSun-ExtB

14:28:26[21]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\LanguagePack\SurrogateFallback\Plane16    数据：SimSun-ExtB

14:28:26[22]：(阻止)窗口操作：最前显示窗口

14:28:26[23]：(阻止)加载全局钩子：WH_GETMESSAGE(钩子类型)    钩子句柄：4194304

14:28:26[24]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\BOCR    数据：

14:28:26[25]：(允许)时间操作：设置定时器(一)    时间间隔：100ms

14:28:26[27]：(允许)读取文件：\\.\Nsi

14:28:27[28]：(允许)时间操作：设置定时器(一)    时间间隔：100ms

14:28:47[29]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[31]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols    数据：

14:28:47[32]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols    数据：

14:28:47[33]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols    数据：

14:28:47[34]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[38]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\EnableHttp1_1    数据：壐

14:28:47[39]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\EnableHttp1_1    数据：娈

14:28:47[41]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1    数据：壐

14:28:47[42]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1    数据：娈

14:28:47[44]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1    数据：壐

14:28:47[45]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[46]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\System\Setup\SystemSetupInProgress    数据：

14:28:47[47]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\System\Setup\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[49]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\Feature_ClientAuthCertFilter    数据：

14:28:47[50]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[53]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\SessionStartTimeDefaultDeltaSecs    数据：

14:28:47[54]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Signature    数据：y苬

14:28:47[55]：(允许)读取注册表键值：1008\Content\PerUserItem    数据：

14:28:47[56]：(允许)读取注册表键值：1004\Content\PerUserItem    数据：

14:28:47[57]：(允许)创建文件目录：C:\Users\leifeng

14:28:47[58]：(允许)获取文件属性：C:\Users\leifeng

14:28:47[59]：(允许)创建文件目录：C:\Users\leifeng\AppData\Local

14:28:47[60]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local

14:28:47[61]：(允许)获取文件属性：C:\Users\leifeng\AppData\Roaming

14:28:47[62]：(安全环境)创建文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files

14:28:47[63]：(允许)访问进程：explorer.exe    进程PID：2092    进程句柄：0    获取权限：64

14:28:47[70]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files

14:28:47[72]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini

14:28:47[73]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

14:28:47[75]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini

14:28:47[76]：(允许)读取注册表键值：1008\Content\CachePrefix    数据：橕k匉k?"w?"whvnr橕kHb!w铁k\鷎Tb!w佧k磬w鞇'

14:28:47[77]：(允许)读取注册表键值：1008\Content\CacheLimit    数据：

14:28:47[78]：(允许)读取注册表键值：1008\Cookies\PerUserItem    数据：

14:28:47[79]：(允许)读取注册表键值：1004\Cookies\PerUserItem    数据：

14:28:47[80]：(允许)创建文件目录：C:\Users\leifeng

14:28:47[81]：(允许)获取文件属性：C:\Users\leifeng

14:28:47[82]：(允许)创建文件目录：C:\Users\leifeng\AppData\Roaming

14:28:47[83]：(允许)获取文件属性：C:\Users\leifeng\AppData\Roaming

14:28:47[84]：(允许)创建文件目录：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies

14:28:47[85]：(允许)获取文件属性：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies

14:28:47[87]：(允许)读取注册表键值：1008\Cookies\CachePrefix    数据：

14:28:47[88]：(允许)读取注册表键值：1008\Cookies\CacheLimit    数据：

14:28:47[89]：(允许)读取注册表键值：1008\History\PerUserItem    数据：

14:28:47[90]：(允许)读取注册表键值：1004\History\PerUserItem    数据：

14:28:47[91]：(允许)创建文件目录：C:\Users\leifeng

14:28:47[92]：(允许)获取文件属性：C:\Users\leifeng

14:28:47[93]：(允许)创建文件目录：C:\Users\leifeng\AppData\Local

14:28:47[94]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local

14:28:47[95]：(安全环境)创建文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History

14:28:47[96]：(允许)访问进程：explorer.exe    进程PID：2092    进程句柄：0    获取权限：64

14:28:47[100]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History

14:28:47[102]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\desktop.ini

14:28:47[103]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5

14:28:47[105]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini

14:28:47[106]：(允许)读取注册表键值：1008\History\CachePrefix    数据：Cookie:

14:28:47[107]：(允许)读取注册表键值：1008\History\CacheLimit    数据：

14:28:47[108]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

14:28:47[109]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

14:28:47[110]：(安全环境)写入文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

14:28:47[111]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

14:28:47[112]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

14:28:47[113]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini

14:28:47[114]：(允许)读取文件：C:\Windows\system32\rsaenh.dll

14:28:47[115]：(安全环境)创建文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y589INJ7

14:28:47[116]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y589INJ7

14:28:47[117]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y589INJ7

14:28:47[118]：(安全环境)创建文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7S05EKM

14:28:47[119]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7S05EKM

14:28:47[120]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7S05EKM

14:28:47[121]：(安全环境)创建文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B00HHMKO

14:28:47[122]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B00HHMKO

14:28:47[123]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B00HHMKO

14:28:47[124]：(安全环境)创建文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VU3AN2OX

14:28:47[125]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VU3AN2OX

14:28:47[126]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VU3AN2OX

14:28:47[127]：(允许)查找文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*.*

14:28:47[128]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*.*B538GAGH\desktop.ini

14:28:47[129]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[130]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[131]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[132]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[133]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[134]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[135]：(允许)查找文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\*.*

14:28:47[136]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\desktop.ini

14:28:47[137]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX\wang_wanease_com[1].txt

14:28:47[138]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX

14:28:47[139]：(阻止)删除文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PY34BWIX

14:28:47[140]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[141]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[142]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[143]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[144]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[145]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[146]：(允许)查找文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\*.*

14:28:47[147]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\desktop.ini

14:28:47[148]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ\xyportal[1].txt

14:28:47[149]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ

14:28:47[150]：(阻止)删除文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R1BEYWZJ

14:28:47[151]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[152]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[153]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[154]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[155]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[156]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[157]：(允许)查找文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\*.*

14:28:47[158]：(阻止)删除文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY\desktop.ini

14:28:47[159]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY

14:28:47[160]：(阻止)删除文件目录：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYHQMQJY

14:28:47[161]：(允许)获取文件属性：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies\

14:28:47[162]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies\

14:28:47[163]：(安全环境)写入文件：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

14:28:47[164]：(允许)获取文件属性：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

14:28:47[165]：(安全环境)写入文件：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

14:28:47[166]：(允许)获取文件属性：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

14:28:47[167]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\

14:28:47[168]：(安全环境)设置文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\

14:28:47[169]：(安全环境)写入文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

14:28:47[170]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

14:28:47[171]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

14:28:47[172]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini

14:28:47[173]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\

14:28:47[174]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini

14:28:47[175]：(允许)读取注册表键值：1068\feedplat\CacheRepair    数据：

14:28:47[176]：(允许)读取注册表键值：1068\feedplat\CachePath    数据：tory.IE5\desktop.ini

14:28:47[177]：(允许)读取注册表键值：1068\feedplat\CachePrefix    数据：P?

14:28:47[178]：(允许)读取注册表键值：1068\feedplat\CacheLimit    数据：

14:28:47[179]：(允许)读取注册表键值：1068\feedplat\CacheOptions    数据：挨?

14:28:47[180]：(允许)读取注册表键值：1068\ietld\CacheRepair    数据：

14:28:47[181]：(允许)读取注册表键值：1068\ietld\CachePath    数据：C:\Users\leifeng\AppData\Local\Microsoft\Feeds Cache\

14:28:47[182]：(允许)读取注册表键值：1068\ietld\CachePrefix    数据：feedplat:

14:28:47[183]：(允许)读取注册表键值：1068\ietld\CacheLimit    数据：

14:28:47[184]：(允许)读取注册表键值：1068\ietld\CacheOptions    数据：

14:28:47[185]：(允许)读取注册表键值：1068\MSHist012017091620170917\CacheRepair    数据：

14:28:47[186]：(允许)读取注册表键值：1068\MSHist012017091620170917\CachePath    数据：C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\IETldCache\

14:28:47[187]：(允许)读取注册表键值：1068\MSHist012017091620170917\CachePrefix    数据：ietld:

14:28:47[188]：(允许)读取注册表键值：1068\MSHist012017091620170917\CacheLimit    数据：

14:28:47[189]：(允许)读取注册表键值：1068\MSHist012017091620170917\CacheOptions    数据：

14:28:47[190]：(安全环境)写入文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

14:28:47[191]：(允许)获取文件属性：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

14:28:47[192]：(阻止)创建注册表键：1068\FEATURE_SKIP_POST_RETRY_ON_INTERNETWRITEFILE_KB895954\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[194]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableWorkerThreadHibernation    数据：,

14:28:47[195]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[202]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPerServer    数据：,

14:28:47[203]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[205]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPer1_0Server    数据：,

14:28:47[206]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[210]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectTimeOut    数据：,

14:28:47[211]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[213]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectRetries    数据：,

14:28:47[214]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[216]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SendTimeOut    数据：,

14:28:47[217]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[219]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ReceiveTimeOut    数据：,

14:28:47[220]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[223]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLifeTime    数据：,

14:28:47[224]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit    数据：,

14:28:47[225]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit    数据：0

14:28:47[226]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit    数据：(

14:28:47[227]：(阻止)创建注册表键：1072\FEATURE_ALLOW_LONG_INTERNATIONAL_FILENAMES\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[229]：(阻止)创建注册表键：1072\FEATURE_USE_UTF8_FOR_BASIC_AUTH_KB967545\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[231]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[233]：(阻止)创建注册表键：1072\FEATURE_SECURITY_FLAG_IGNORE_REVOCATION_KB2275828\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[235]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DontUseDNSLoadBalancing    数据：0

14:28:47[236]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[237]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ShareCredsWithWinHttp    数据：0

14:28:47[238]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[251]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TcpAutotuning    数据：(

14:28:47[252]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\WpadOverride    数据：

14:28:47[253]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\EnableAutodial    数据：娈

14:28:47[254]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\NoNetAutodial    数据：娈

14:28:47[255]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Internet Settings\Wpad\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[257]：(阻止)创建注册表键：1080\FEATURE_RETURN_FAILED_CONNECT_CONTENT_KB942615\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[258]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableBranchCache    数据：8

14:28:47[259]：(允许)连接站点：184.72.243.2(IP)    端口：20480    用户名：    密码：

14:28:47[260]：(允许)联网获取数据：GET /count1/count.asp?id=88933&sx=2&ys=44

14:28:47[261]：(允许)获取文件属性：C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk

14:28:47[262]：(安全环境)查找文件：C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk

14:28:47[263]：(允许)查找文件：C:\ProgramData\Microsoft\Network\Connections\Pbk\*.pbk

14:28:47[264]：(允许)查找文件：C:\Windows\system32\Ras\*.pbk

14:28:47[265]：(允许)查找文件：C:\Users\leifeng\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk

14:28:47[266]：(允许)查找文件：C:\Users\leifeng\AppData\Roaming\Microsoft\Network\Connections\Pbk\*.pbk

14:28:47[267]：(允许)打开驱动对象：Sens

14:28:47[268]：(允许)读取注册表键值：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable    数据：谤k?

14:28:47[269]：(允许)读取注册表键值：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyServer    数据：锌?鐸?谤k?

14:28:47[270]：(允许)读取注册表键值：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyOverride    数据：H

14:28:47[271]：(允许)读取注册表键值：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\AutoConfigURL    数据：H

14:28:47[272]：(阻止)创建注册表键：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections

14:28:47[273]：(允许)读取注册表键值：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\SavedLegacySettings    数据：

14:28:47[274]：(阻止)创建注册表键：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections

14:28:47[275]：(允许)读取注册表键值：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\DefaultConnectionSettings    数据：

14:28:47[276]：(阻止)创建注册表键：1168\Software\Microsoft\windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:47[277]：(允许)读取注册表键值：1174\Application/x-internet-signup\DllFile    数据：:u?"w$unrL3??

14:28:47[278]：(允许)读取注册表键值：1174\Application/x-internet-signup\FileExtensions    数据：

14:28:47[279]：(允许)读取注册表键值：1174\Application/x-internet-signup\Default    数据：

14:28:47[280]：(允许)读取注册表键值：1174\Application/x-internet-signup\Flags    数据：?"w?

14:28:47[281]：(允许)读取注册表键值：1174\Application/x-ns-proxy-autoconfig\DllFile    数据：C:\Windows\system32\iedkcs32.dll

14:28:47[282]：(允许)读取注册表键值：1174\Application/x-ns-proxy-autoconfig\FileExtensions    数据：.ins

14:28:47[283]：(允许)读取注册表键值：1174\Application/x-ns-proxy-autoconfig\Default    数据：

14:28:47[284]：(允许)读取注册表键值：1174\Application/x-ns-proxy-autoconfig\Flags    数据：

14:28:47[285]：(阻止)创建注册表键：1174\Application/x-ns-proxy-autoconfig\Software\Microsoft\windows\CurrentVersion\Internet Settings

14:28:47[286]：(阻止)写注册表值：1174\Application/x-ns-proxy-autoconfig\ProxyEnable    数据：

14:28:47[287]：(阻止)删除注册表值：1174\Application/x-ns-proxy-autoconfig\ProxyServer

14:28:47[288]：(阻止)删除注册表值：1174\Application/x-ns-proxy-autoconfig\ProxyOverride

14:28:47[289]：(阻止)删除注册表值：1174\Application/x-ns-proxy-autoconfig\AutoConfigURL

14:28:47[290]：(阻止)创建注册表键：1174\Application/x-ns-proxy-autoconfig\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections

14:28:47[291]：(允许)读取注册表键值：1174\Application/x-ns-proxy-autoconfig\SavedLegacySettings    数据：

14:28:47[292]：(阻止)创建注册表键：1174\Application/x-ns-proxy-autoconfig\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections

14:28:47[293]：(阻止)写注册表值：1174\Application/x-ns-proxy-autoconfig\SavedLegacySettings    数据：F

14:28:47[294]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK\截图OCR.exe    数据：

14:28:47[295]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK\*    数据：

14:28:47[296]：(允许)读取注册表键值：1236\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

14:28:47[297]：(允许)读取注册表键值：1240\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

14:28:47[298]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\System\Setup\SystemSetupInProgress    数据：

14:28:48[299]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass

14:28:48[300]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\IntranetName

14:28:48[301]：(阻止)写注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet    数据：

14:28:48[302]：(阻止)写注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\AutoDetect    数据：

14:28:48[303]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\截图OCR.exe    数据：

14:28:48[304]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\*    数据：

14:28:48[305]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass

14:28:48[306]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\IntranetName

14:28:48[307]：(阻止)写注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet    数据：

14:28:48[308]：(阻止)写注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\AutoDetect    数据：

14:28:48[309]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\CreateUriCacheSize    数据：

14:28:48[313]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\EnablePunycode    数据：

14:28:48[317]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE\截图OCR.exe    数据：

14:28:48[318]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE\*    数据：

14:28:48[319]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\IETldDllVersionLow    数据：

14:28:48[320]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\IETldDllVersionHigh    数据：

14:28:48[321]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\IETldVersionLow    数据：

14:28:48[322]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IETld\IETldVersionHigh    数据：

14:28:48[323]：(允许)读取注册表键值：1236\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

14:28:48[324]：(允许)读取注册表键值：1240\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

14:28:48[325]：(允许)读取文件：C:\Windows\Registration\R000000000006.clb

14:28:48[326]：(允许)创建TCP连接：112.124.34.135(IP)    端口：80

14:28:48[327]：(允许)读取注册表键值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadDecision    数据：

14:28:48[328]：(允许)读取注册表键值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadDecisionTime    数据：

14:28:48[329]：(允许)读取注册表键值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadExpirationDays    数据：

14:28:48[330]：(允许)读取注册表键值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadDecisionReason    数据：

14:28:48[331]：(阻止)创建注册表键：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\00-50-56-f9-07-6a

14:28:48[333]：(阻止)写注册表值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadDecisionReason    数据：

14:28:48[334]：(阻止)写注册表值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadDecisionTime    数据： M簢>.?

14:28:48[335]：(阻止)写注册表值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadDecision    数据：

14:28:48[336]：(允许)获取文件属性：C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk

14:28:48[337]：(安全环境)查找文件：C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk

14:28:48[338]：(允许)查找文件：C:\ProgramData\Microsoft\Network\Connections\Pbk\*.pbk

14:28:48[339]：(允许)查找文件：C:\Windows\system32\Ras\*.pbk

14:28:48[340]：(允许)查找文件：C:\Users\leifeng\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk

14:28:48[341]：(允许)查找文件：C:\Users\leifeng\AppData\Roaming\Microsoft\Network\Connections\Pbk\*.pbk

14:28:48[342]：(阻止)创建注册表键：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections

14:28:48[343]：(允许)读取注册表键值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\DefaultConnectionSettings    数据：

14:28:48[344]：(阻止)创建注册表键：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections

14:28:48[345]：(阻止)写注册表值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\DefaultConnectionSettings    数据：F

14:28:48[346]：(阻止)写注册表值：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\WpadLastNetwork    数据：{CDDD807F-E784-4E81-9628-50FB1F8D7932}

14:28:48[347]：(允许)发送封包：1524(套接字)    封包数据：GET /count1/count.asp?id=88933&sx=2&ys=44 HTTP/1.1
Accept: */*
Referer: http://count.knowsky.com/count1/ ... &sx=2&ys=44
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)
Host: count.knowsky.com
Cache-Control: no-cache

   数据长度：326

14:28:48[348]：(阻止)创建注册表键：1540\{CDDD807F-E784-4E81-9628-50FB1F8D7932}\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

14:28:48[349]：(允许)读取注册表键值：1544\FEATURE_USE_IETLDLIST_FOR_DOMAIN_DETERMINATION\IETldDllVersionLow    数据：

14:28:48[350]：(允许)读取注册表键值：1544\FEATURE_USE_IETLDLIST_FOR_DOMAIN_DETERMINATION\IETldDllVersionHigh    数据：

14:28:48[351]：(允许)读取注册表键值：1544\FEATURE_USE_IETLDLIST_FOR_DOMAIN_DETERMINATION\IETldVersionLow    数据：

14:28:48[352]：(允许)读取注册表键值：1544\FEATURE_USE_IETLDLIST_FOR_DOMAIN_DETERMINATION\IETldVersionHigh    数据：

14:28:48[353]：(阻止)创建注册表键：1988141984\knowsky.com\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

14:28:48[354]：(允许)读取注册表键值：HKEY_CLASSES_ROOT\MIME\Database\Content Type\text/html\Extension    数据：

14:28:48[355]：(安全环境)写入文件：C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y589INJ7\count[1].htm

nt[1].htm

14:29:09[356]：(允许)读取注册表键值：1560\SimSun\Plane1    数据：斓`鷎

14:29:09[357]：(允许)读取注册表键值：1560\SimSun\Plane2    数据：斓`鷎

14:29:09[358]：(允许)读取注册表键值：1560\SimSun\Plane3    数据：SimSun-ExtB

14:29:09[359]：(允许)读取注册表键值：1560\SimSun\Plane4    数据：SimSun-ExtB

14:29:09[360]：(允许)读取注册表键值：1560\SimSun\Plane5    数据：SimSun-ExtB

14:29:09[361]：(允许)读取注册表键值：1560\SimSun\Plane6    数据：SimSun-ExtB

14:29:09[362]：(允许)读取注册表键值：1560\SimSun\Plane7    数据：SimSun-ExtB

14:29:09[363]：(允许)读取注册表键值：1560\SimSun\Plane8    数据：SimSun-ExtB

14:29:09[364]：(允许)读取注册表键值：1560\SimSun\Plane9    数据：SimSun-ExtB

14:29:09[365]：(允许)读取注册表键值：1560\SimSun\Plane10    数据：SimSun-ExtB

14:29:09[366]：(允许)读取注册表键值：1560\SimSun\Plane11    数据：SimSun-ExtB

14:29:09[367]：(允许)读取注册表键值：1560\SimSun\Plane12    数据：SimSun-ExtB

14:29:09[368]：(允许)读取注册表键值：1560\SimSun\Plane13    数据：SimSun-ExtB

14:29:09[369]：(允许)读取注册表键值：1560\SimSun\Plane14    数据：SimSun-ExtB

14:29:09[370]：(允许)读取注册表键值：1560\SimSun\Plane15    数据：SimSun-ExtB

14:29:09[371]：(允许)读取注册表键值：1560\SimSun\Plane16    数据：SimSun-ExtB

14:29:09[372]：(允许)时间操作：设置定时器(一)    时间间隔：1500ms

14:29:09[373]：(允许)读取注册表键值：1560\SimSun\Plane1    数据：漓?堮k

14:29:09[374]：(允许)读取注册表键值：1560\SimSun\Plane2    数据：漓?堮k

14:29:09[375]：(允许)读取注册表键值：1560\SimSun\Plane3    数据：SimSun-ExtB

14:29:09[376]：(允许)读取注册表键值：1560\SimSun\Plane4    数据：SimSun-ExtB

14:29:09[377]：(允许)读取注册表键值：1560\SimSun\Plane5    数据：SimSun-ExtB

14:29:09[378]：(允许)读取注册表键值：1560\SimSun\Plane6    数据：SimSun-ExtB

14:29:09[379]：(允许)读取注册表键值：1560\SimSun\Plane7    数据：SimSun-ExtB

14:29:09[380]：(允许)读取注册表键值：1560\SimSun\Plane8    数据：SimSun-ExtB

14:29:09[381]：(允许)读取注册表键值：1560\SimSun\Plane9    数据：SimSun-ExtB

14:29:09[382]：(允许)读取注册表键值：1560\SimSun\Plane10    数据：SimSun-ExtB

14:29:09[383]：(允许)读取注册表键值：1560\SimSun\Plane11    数据：SimSun-ExtB

14:29:09[384]：(允许)读取注册表键值：1560\SimSun\Plane12    数据：SimSun-ExtB

14:29:09[385]：(允许)读取注册表键值：1560\SimSun\Plane13    数据：SimSun-ExtB

14:29:09[386]：(允许)读取注册表键值：1560\SimSun\Plane14    数据：SimSun-ExtB

14:29:09[387]：(允许)读取注册表键值：1560\SimSun\Plane15    数据：SimSun-ExtB

14:29:09[388]：(允许)读取注册表键值：1560\SimSun\Plane16    数据：SimSun-ExtB

14:29:10[389]：(阻止)下载文件：未找到内容    保存目录：C:\Users\leifeng\Desktop\File_safe/截图OCR 未找到内容.exe[/mw_shl_code]

显示全部楼层 · 发表于 2017-9-16 14:32:33

360 QQ

显示全部楼层 · 发表于 2017-9-16 14:34:34

不会没有其他人反应有毒吧

国内装机最多的360都报毒了可能是用户装机相信加白了或者被忽悠加白了也说不定

显示全部楼层 · 发表于 2017-9-16 14:51:41

看了回复，怎么能叫“没有其他人反应有病毒”呢

显示全部楼层 · 发表于 2017-9-16 15:17:43

VT https://www.virustotal.com/#/fil ... WM6MTUwNTU0NjE4OA== 18/60

[可疑文件] 来试试这个可疑文件

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源