360安全卫士不错啊!

显示全部楼层 · 发表于 2012-1-8 10:46:06

本帖最后由 liulangzhecgr 于 2012-1-8 10:50 编辑

2012-1-8 09:30:19 创建新进程允许
进程: c:\windows\explorer.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
命令行: "E:\Downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe"
规则: [应用程序]*

2012-1-8 09:30:28 创建新进程允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: c:\program files\360\360safe\softmgr\softupnotify.exe
命令行: "C:\Program Files\360\360Safe\softmgr\SoftupNotify.exe"
规则: [应用程序]*

2012-1-8 09:30:31 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\360\360safe\safemon\360tray.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:30:43 修改文件允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: E:\Downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

------不清楚修改的含义

2012-1-8 09:30:55 修改文件允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2012-1-8 09:31:12 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\360\360safe\safemon\360tray.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:31:17 修改文件允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: C:\WINDOWS\system32\CatRoot2\dberr.txt
规则: [文件]*

2012-1-8 09:31:23 修改文件允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: E:\Downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2012-1-8 09:31:28 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:31:34 创建文件允许
进程: c:\program files\360\360safe\softmgr\softupnotify.exe
目标: C:\Program Files\360\360Safe\softmgr\performance.log
规则: [文件]*

2012-1-8 09:31:37 访问网络允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: UDP [本机 : 1321] ->  [122.141.231.202 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:31:40 访问网络允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: TCP [本机 : 1324] ->  [61.55.184.34 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:31:45 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:31:49 修改文件允许
进程: c:\program files\360\360safe\softmgr\softupnotify.exe
目标: C:\Program Files\360\360Safe\SoftMgr\SoftupNotify.log
规则: [文件]*

2012-1-8 09:31:59 结束其他进程阻止
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

------云端响应的结果 ?!

2012-1-8 09:32:09 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: UDP [本机 : 1322] ->  [8.8.8.8 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:32:16 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: TCP [本机 : 1325] ->  [176.53.17.23 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:32:23 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:32:43 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: UDP [本机 : 1326] ->  [31.193.3.240 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:32:51 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: TCP [本机 : 1327] ->  [176.53.17.23 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:32:59 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:33:15 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: UDP [本机 : 1328] ->  [31.193.3.240 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:33:20 创建注册表项允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4f20893f-fe5b-0248-b6a9-efaec46636d8}
规则: [注册表]*

2012-1-8 09:33:27 修改注册表值允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4f20893f-fe5b-0248-b6a9-efaec46636d8}\u
值: 0x00000028(40)
规则: [注册表]*

2012-1-8 09:33:39 修改注册表值允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4f20893f-fe5b-0248-b6a9-efaec46636d8}\cid
值: 76 b9 6d 24 89 46 92 db
规则: [注册表]*

2012-1-8 09:33:50 删除注册表值允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2012-1-8 09:33:53 访问网络允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: TCP [本机 : 1329] ->  [61.55.184.67 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:34:06 修改其他进程的内存允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\explorer.exe
规则: [应用程序]*

2012-1-8 09:34:20 结束其他进程阻止
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:35:18 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: TCP [本机 : 1330] ->  [176.53.17.23 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:35:22 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:35:38 访问网络允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: UDP [本机 : 1331] ->  [31.193.3.240 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:35:45 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:36:05 创建文件夹允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\$NtUninstallKB37923$
规则: [文件]*

2012-1-8 09:36:26 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2012-1-8 09:36:40 创建文件允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\$NtUninstallKB37923$\3459145841
规则: [文件]*

2012-1-8 09:36:58 底层磁盘写操作允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: \Device\HarddiskVolume1
规则: [应用程序]*

2012-1-8 09:37:06 创建文件夹允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\$NtUninstallKB37923$\1251746112
规则: [文件]*

2012-1-8 09:37:13 创建文件允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\$NtUninstallKB37923$\:SummaryInformation
规则: [文件]*

2012-1-8 09:37:23 底层磁盘写操作允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: \Device\HarddiskVolume1
规则: [应用程序]*

2012-1-8 09:37:27 修改文件夹权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\$NtUninstallKB37923$
规则: [文件]*

2012-1-8 09:37:31 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\AmdK8.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:37:36 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\AmdK8.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:37:40 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\cdrom.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:37:42 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\cdrom.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:37:45 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\serial.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:37:49 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\serial.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:37:53 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\ipsec.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:00 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\ipsec.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:03 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\tcpip.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:07 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\tcpip.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:10 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\netbt.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:13 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\netbt.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:16 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\afd.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:23 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\afd.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:26 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\rdbss.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:37 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\rdbss.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:43 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\mrxsmb.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:38:47 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\mrxsmb.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:39:02 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\mgalmncg.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:39:06 修改文件权限允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\WINDOWS\system32\drivers\mgalmncg.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2012-1-8 09:39:13 创建注册表项允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\.ipsec
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2012-1-8 09:39:27 结束其他进程阻止
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:40:04 修改其他进程的内存允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\system32\winlogon.exe
规则: [应用程序]*

2012-1-8 09:40:12 结束其他进程阻止
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:40:21 结束其他进程阻止
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:40:35 加载驱动程序允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\system32\drivers\.ipsec.sys
规则: [应用程序]*

2012-1-8 09:40:45 创建注册表项允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_CURRENT_USER\Software\4a9c2140
规则: [注册表]*

2012-1-8 09:40:51 修改注册表值允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_CURRENT_USER\Software\4a9c2140\u
值: 0x00000028(40)
规则: [注册表]*

2012-1-8 09:40:55 修改注册表值允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: HKEY_CURRENT_USER\Software\4a9c2140\id
值: 76 b9 6d 24 89 46 92 db
规则: [注册表]*

2012-1-8 09:41:01 创建文件夹允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\4a9c2140
规则: [文件]*

2012-1-8 09:41:07 创建文件夹允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\4a9c2140\U
规则: [文件]*

2012-1-8 09:41:11 创建文件允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\4a9c2140\@
规则: [文件]*

2012-1-8 09:41:14 创建文件允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\4a9c2140\X
规则: [文件]*

2012-1-8 09:41:17 创建新进程允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\documents and settings\administrator\local settings\application data\4a9c2140\x
命令行: *0*28*246db976*31.193.3.240:53
规则: [应用程序]*

2012-1-8 09:41:24 修改文件允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\4a9c2140\X
规则: [文件]*

2012-1-8 09:41:27 修改文件允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\4a9c2140\X
规则: [文件]*

2012-1-8 09:41:29 访问网络允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: UDP [本机 : 1354] ->  [122.141.231.202 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:41:31 修改文件允许
进程: c:\documents and settings\administrator\local settings\application data\4a9c2140\x
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2012-1-8 09:41:34 创建新进程允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\system32\cmd.exe
命令行: "C:\WINDOWS\system32\cmd.exe"
规则: [应用程序]*

2012-1-8 09:41:39 访问网络允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: TCP [本机 : 1357] ->  [122.141.231.201 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:41:44 向其他进程复制句柄允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\system32\cmd.exe
句柄: (File) E:\Downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:41:46 访问网络允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: TCP [本机 : 1358] ->  [61.55.184.34 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-1-8 09:41:47 结束其他进程允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: c:\documents and settings\administrator\local settings\application data\4a9c2140\x
规则: [应用程序]*

2012-1-8 09:42:01 向其他进程复制句柄允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\system32\cmd.exe
句柄: (Process) e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:42:11 修改其他进程的内存允许
进程: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
目标: c:\windows\system32\cmd.exe
规则: [应用程序]*

2012-1-8 09:42:16 结束其他进程允许
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: e:\downloads\animal-xxx-movie.avi\animal-xxx-movie.avi-xiugai.exe
规则: [应用程序]*

2012-1-8 09:42:27 结束其他进程阻止
进程: c:\program files\360\360safe\safemon\360tray.exe
目标: c:\windows\system32\cmd.exe
规则: [应用程序]*

木马?!与360卫士之战到此告段落...
样本连接地址:http://bbs.kafan.cn/thread-1199375-1-1.html

显示全部楼层 · 发表于 2012-1-8 11:01:16

木马防火墙的功劳

显示全部楼层 · 发表于 2012-1-8 11:07:37

-oAo- 发表于 2012-1-8 11:01
木马防火墙的功劳

允许木马进入我家啊! 木马防火墙是外连时才有响应吧 ?! 还能阻止并结束病毒进程的行为 ---很不错啊!

显示全部楼层 · 发表于 2012-1-8 11:11:07

360一直很给力

显示全部楼层 · 发表于 2012-1-8 11:11:25

liulangzhecgr 发表于 2012-1-8 11:07
允许木马进入我家啊! 木马防火墙是外连时才有响应吧 ?! 还能阻止并结束病毒进程的行为 ---很不错啊!

360的木马防火墙不是真正的系统防火墙

显示全部楼层 · 发表于 2012-1-8 11:13:16

QVM早干掉了

。

显示全部楼层 · 发表于 2012-1-8 11:14:53

22667999 发表于 2012-1-8 11:11
360一直很给力

怎么会是这个表情啊?! 勾选

...

显示全部楼层 · 发表于 2012-1-8 11:18:03

貝殼发表于 2012-1-8 11:13
QVM早干掉了。

有了QVM,家家安全了

显示全部楼层 · 发表于 2012-1-8 11:24:43

木马防火墙应该是云主防吧

显示全部楼层 · 发表于 2012-1-8 11:26:28

liulangzhecgr 发表于 2012-1-8 11:07
允许木马进入我家啊! 木马防火墙是外连时才有响应吧 ?! 还能阻止并结束病毒进程的行为 ---很不错啊!

木马防火墙……唉，别被名字误导了……其实就是主防2.0罢了……3.0才和防火墙沾上边……

[砖头] 360安全卫士 不错啊!

[砖头] 360安全卫士不错啊!