收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 学期末没时间测了
1 ...234567891011... 39下一页
返回列表 发新帖
楼主: footman
 收起左侧

[分享] 学期末没时间测了

  [复制链接]
zhangxujian11
发表于 2011-11-7 21:11:19 | 显示全部楼层
没有100%?什么情况?
回复

举报

学习嗑毛豆
发表于 2011-11-7 23:35:23 | 显示全部楼层
默认还是被过了
回复

举报

Dannywen
发表于 2011-11-8 10:03:12 | 显示全部楼层
沙盘木有拦截?有点失望了哦.
回复

举报

yanglei19811028
发表于 2011-11-8 10:37:01 | 显示全部楼层
7号掉了!继续关注这贴!
回复

举报

fengyue
发表于 2011-11-8 11:27:10 | 显示全部楼层
确实沙盘没拦截
回复

举报

学习嗑毛豆
发表于 2011-11-8 11:48:05 | 显示全部楼层
最奇怪的是那三个文件其中两个,毛豆在线扫描说是安全程序,直接进白名单了神马情况???????
回复

举报

chncwk
发表于 2011-11-8 11:58:05 | 显示全部楼层
学习嗑毛豆 发表于 2011-11-8 11:48
最奇怪的是那三个文件其中两个,毛豆在线扫描说是安全程序,直接进白名单了神马情况???????

还是偏执狂模式让人放心啊,白名单其实就是人工放行,只要有人为的因素就免不了出纰漏。
回复

举报

myzuzong
发表于 2011-11-8 12:28:06 | 显示全部楼层
“过”的那个真的是毒吗?我没能看出来。
回复

举报

h8888
发表于 2011-11-8 13:55:27 | 显示全部楼层
本帖最后由 h8888 于 2011-11-8 13:59 编辑

假如我这样做,会不会天天是100%(首先声明不是针对毛豆)?我先用一个软件(包括杀软等)扫描,发现问题马上处理,处理好后再通知让你测试。
回复

举报

zhousulin5
发表于 2011-11-8 14:09:42 | 显示全部楼层
本帖最后由 zhousulin5 于 2011-11-8 14:46 编辑

2011-11-8 14:09:28    创建新进程    允许
进程: d:\specimen\9.17\ee1-12.exe
目标: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
命令行: "C:\DOCUME~1\user\LOCALS~1\Temp\is-3TJOF.tmp\ee1-12.tmp" /SL5="$1002C0,3290788,53248,D:\specimen\9.17\ee1-12.exe"
规则: [应用程序]?:\*\*.exe -> [子应用程序]?:\*\temp\*.tmp

2011-11-8 14:09:29    向其他进程发送消息    阻止
进程: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
目标: d:\specimen\9.17\ee1-12.exe
消息: 0x0496
规则: [应用程序]?:\* -> [目标应用程序]*

2011-11-8 14:09:29    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:09:29    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:09:29    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:09:29    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:09:43    创建文件夹    阻止
进程: c:\documents and settings\user\local settings\temp\is-3tjof.tmp\ee1-12.tmp
目标: C:\Program Files\X2Xsoft
规则: [应用程序]* -> [文件]*


2011-11-8 14:11:11    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory
值: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:14    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Paths
值: 0x00000004(4)
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:14    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CachePath
值: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Cache1
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:15    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2\CachePath
值: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Cache2
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:16    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3\CachePath
值: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Cache3
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:17    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4\CachePath
值: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Cache4
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:17    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit
值: 0x0000cb36(52022)
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:18    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path2\CacheLimit
值: 0x0000cb36(52022)
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:19    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path3\CacheLimit
值: 0x0000cb36(52022)
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:19    修改注册表值    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path4\CacheLimit
值: 0x0000cb36(52022)
规则: [应用程序]?:\*\*.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\*

2011-11-8 14:11:27    创建文件夹    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: C:\Documents and Settings\user\Application Data\GetBot
规则: [应用程序]?:\*\*.exe -> [文件]c:\documents and settings\user\application data

2011-11-8 14:11:27    创建文件    阻止
进程: d:\specimen\9.17\ee2-1.exe
目标: C:\Documents and Settings\user\Application Data\GetBot\getbot.exe
规则: [应用程序]?:\*\*.exe -> [文件]c:\documents and settings\user\application data\*; *.exe

2011-11-8 14:11:27    创建文件    阻止
进程: d:\specimen\9.17\ee2-1.exe
目标: C:\Documents and Settings\user\Application Data\GetBot\getbot.exe
规则: [应用程序]?:\*\*.exe -> [文件]c:\documents and settings\user\application data\*; *.exe

2011-11-8 14:11:27    创建文件    阻止
进程: d:\specimen\9.17\ee2-1.exe
目标: C:\Documents and Settings\user\Application Data\GetBot\getbot.exe
规则: [应用程序]?:\*\*.exe -> [文件]c:\documents and settings\user\application data\*; *.exe

2011-11-8 14:11:27    创建文件    阻止
进程: d:\specimen\9.17\ee2-1.exe
目标: C:\Documents and Settings\user\Application Data\GetBot\getbot.exe
规则: [应用程序]?:\*\*.exe -> [文件]c:\documents and settings\user\application data\*; *.exe

2011-11-8 14:11:27    创建文件    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: C:\Documents and Settings\user\「开始」菜单\程序\GetBot.lnk
规则: [应用程序]?:\*\*.exe -> [文件]?:\?*\*

2011-11-8 14:11:31    向其他进程发送消息    允许
进程: d:\specimen\9.17\ee2-1.exe
目标: c:\windows\system32\vboxtray.exe
消息: WM_CHANGECBCHAIN
规则: [应用程序]?:\*\*.exe -> [目标应用程序]c:\windows\system32\*.exe


2011-11-8 14:16:20    创建新进程    允许
进程: d:\specimen\9.17\ee3-1.exe
目标: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
命令行: "C:\DOCUME~1\user\LOCALS~1\Temp\is-TN01O.tmp\ee3-1.tmp" /SL5="$D036C,3531680,53248,D:\specimen\9.17\ee3-1.exe"
规则: [应用程序]?:\*\*.exe -> [子应用程序]?:\*\temp\*.tmp

2011-11-8 14:16:21    向其他进程发送消息    阻止
进程: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
目标: d:\specimen\9.17\ee3-1.exe
消息: 0x0496
规则: [应用程序]?:\* -> [目标应用程序]*

2011-11-8 14:16:21    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:16:21    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:16:21    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:16:21    修改文件    阻止
进程: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]c:\documents and settings\user\local settings\temp\*\*.tmp -> [文件]\device\namedpipe\lsarpc

2011-11-8 14:16:30    创建文件夹    阻止
进程: c:\documents and settings\user\local settings\temp\is-tn01o.tmp\ee3-1.tmp
目标: C:\Program Files\X2Xsoft
规则: [应用程序]* -> [文件]*


楼主确认它们都是毒物?

抓到一个可疑行为,以下动作若允许,可能会被关闭系统文件保护功能,也有可能不会。

2011-11-8 14:43:43    修改文件    阻止并结束进程
进程: c:\documents and settings\user\local settings\temp\is-ugf2m.tmp\ee3-1.tmp
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]?:\* -> [文件]\device\namedpipe\*

回复

举报

下一页 »
1 ...234567891011... 39下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 00:53 , Processed in 0.084161 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表