查看: 3606|回复: 7
收起左侧

[求助] Macoffe 阻挡记录。 墨池大神给看看吧。

[复制链接]
joezerg0
发表于 2012-12-28 14:14:43 | 显示全部楼层 |阅读模式
       

2012/7/6        19:33:57        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.52_1111\thunderplatform.exe        防病毒标准保护:禁止 IRC 通信        80.28.134.76:6666
止的操作: 执行

2012/7/12        13:10:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/7/12        13:10:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/7/12        13:10:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/7/13        19:43:35        被端口阻挡规则阻挡         F:\programs\IME Massage\Foxmail\Foxmail.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        123.58.178.203:25
2012/7/27        20:15:47        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\WinRAR\WinRAR.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\Rar$EXa0.801\true_image_home_cleanup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/8/2        9:33:01        被端口阻挡规则阻挡         F:\programs\IME Massage\Foxmail\Foxmail.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        123.58.178.203:25
2012/8/22        19:13:58        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止

2012/8/31        10:01:46        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\CProgram FilesOpera\Opera-12.02-1578.i386.autoupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/9/5        22:49:29        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/9/7        11:29:52        被端口阻挡规则阻挡         C:\windows\system32\rundll32.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        78.31.106.184:587

2012/9/12        10:28:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\MicrosoftFixit.wu.RNP.159270847464447589.5.1.Run[1].exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/9/12        10:33:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\MicrosoftFixit-portable[1].exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/9/12        15:29:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\SafeEditInstall[1].exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/9/12        20:05:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\WPSetup[1].exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行



2012/10/18        13:24:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\The world 2.0 - 副本\TheWorld.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\KKSetup_2000.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/18        21:06:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\7ZipSfx.000\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\7ZipSfx.000\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/18        21:06:47        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\7ZipSfx.000\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\7ZipSfx.000\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        9:47:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\BOCNET_Client.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\nsr7A17.tmp\XL7InstallUIPlugin.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\XL7InstallUI\XL7InstallUI.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\XL7InstallUI\XLGraphic.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\XL7InstallUI\libpng13.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\XL7InstallUI\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\XL7InstallUI\XLFSIO.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\nsr7A17.tmp\nsDialogs.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\nsr7A17.tmp\System.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\nsr7A17.tmp\nsRandom.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Thunder Network\Thunder\Program\Thunder.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/23        18:17:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.5.1.17\Thunder7\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/10/25        14:14:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:14:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:14:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:14:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:14:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:14:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:15:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        14:27:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{BF751721-246D-4A59-8F55-1E37E675AC75}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:40        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:44        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        20:57:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{E6D5FB21-28FF-4B05-B416-37B630771AF9}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:04:40        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:04:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:04:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:04:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:04:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:04:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/11/1        20:18:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:18:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/1        20:20:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/3        21:18:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\ppstreamsetup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/3        21:44:08        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\The world 3.6\TheWorld.exe        C:\Temp\TMP\CCTVRegOcx.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/3        21:44:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe        通用最大保护:禁止从 Downloaded Program Files 文件夹启动文件        已阻止的操作: 执行

2012/11/9        17:34:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/12        18:32:31        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\MalAware.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/12        18:36:53        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\MalAware.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/12        18:39:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\MalAware.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/12        18:40:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\MalAware (1).exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/12        18:47:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\selfupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/13        14:09:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\115upload_v1.7.1.2.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/13        17:33:41        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\WinRAR\WinRAR.exe        F:\temp\Rar$EXa0.907\PotPlayerSetup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/15        23:03:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/15        23:03:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/15        23:03:24        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/15        23:57:58        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/15        23:57:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/21        10:33:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\selfupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/21        14:55:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\install_flashplayer11x32ax_gtbd_chrd_dn_aih.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/22        11:22:08        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/22        11:22:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/22        11:22:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/22        11:22:12        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/22        13:43:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\115upload_v1.7.1.2.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/22        14:00:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\Firefox-latest.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/22        14:10:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\WinRAR\WinRAR.exe        F:\temp\Rar$EXa0.679\FirefoxSetup17.0_cn.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/23        9:16:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/23        9:16:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行

2012/11/23        22:16:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
2012/11/23        22:16:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/11/23        22:16:46        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/11/23        22:16:46        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/11/23        22:18:03        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
2012/11/25        21:38:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        21:38:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        21:39:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        21:48:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        22:51:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        22:51:26        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        22:52:26        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        22:59:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        22:59:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        22:59:38        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        23:00:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        23:00:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        23:01:10        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        23:01:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/25        23:06:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        10:05:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        10:05:40        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        10:14:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\Opera-12.11-1661.i386.autoupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        18:57:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\OperaUpgrader.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        18:57:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        18:58:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\OperaUpgrader.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        18:58:26        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        19:03:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\OperaUpgrader.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        19:03:46        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        19:05:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\OperaUpgrader.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        19:05:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        19:06:10        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/26        19:06:10        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/27        9:16:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
2012/11/27        9:24:16        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
2012/11/29        13:18:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        13:18:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:12        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:12        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:13        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:13        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:13        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/29        15:00:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:07        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:07        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:07        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:07        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:07        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        9:25:07        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:13        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        13:16:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/11/30        19:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/3        15:17:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Search Bar        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
2012/12/3        15:17:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Default_Page_URL        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
2012/12/3        15:51:22        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfeapfk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/3        15:51:52        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfeavfk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/3        15:51:52        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfebopk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/3        15:51:53        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfeclnk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/3        15:51:53        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfehidk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/3        15:51:53        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mferkdet.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/3        15:51:54        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfewfpk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
2012/12/4        9:36:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\install_flashplayer11x32_mssd_aih_1.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/4        15:40:22        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:41:22        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:42:23        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:43:24        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:44:24        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:45:25        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:46:25        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:47:26        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:48:27        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:49:27        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:50:28        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/4        15:51:29        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
2012/12/5        19:01:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:33        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:01:33        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/5        19:04:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/7        12:15:07        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/7        12:15:11        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/7        12:15:11        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/7        12:18:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/7        12:18:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/7        12:18:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/8        22:47:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/8        22:47:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/15        23:51:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\hao123.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/16        20:28:08        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\safeeditinstall.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/16        22:40:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Start Page        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
2012/12/16        22:42:26        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\DBankPlugin.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/18        17:18:26        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\Opera-12.12-1707.i386.autoupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/18        17:18:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\OperaUpgrader.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/18        17:18:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/18        17:19:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/18        17:19:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\CProgram FilesOpera\Opera.exe        C:\Temp\TMP\CProgram FilesOpera\opera.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/19        19:09:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/19        19:09:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/19        19:09:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/19        19:09:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/19        19:09:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/19        19:09:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        15:54:42        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/20        18:36:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Program Files\McAfee\Common Framework\FrameworkService.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
2012/12/21        9:15:54        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Start Page        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
2012/12/25        9:10:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\plugin-container.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:10:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\plugin-container.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:10:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:10:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:10:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:10:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:11:53        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:11:53        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:12:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Start Page        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
2012/12/25        9:15:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:15:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:19:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\DBankPlugin.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        9:19:37        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:19:37        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:20:33        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:20:33        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:21:44        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:21:44        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:22:04        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:22:04        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:23:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:23:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:23:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:23:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        9:24:40        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        10:39:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        10:39:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        10:39:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        10:39:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        11:37:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        11:37:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        11:56:21        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\firefox.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        11:56:21        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\firefox.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        12:07:03        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        12:07:03        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        12:41:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        12:41:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        13:12:46        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        13:12:47        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        13:17:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\KiesTrayAgent.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        13:17:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\KiesTrayAgent.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:08:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:08:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:08:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:08:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:08:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Roaming\SogouExplorer\Temp\SogouExplorerUp.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:08:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Roaming\SogouExplorer\Temp\SogouExplorerUp.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:18:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:18:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:19:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IExplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:19:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\4.0.2.6283\UninsSE.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:26:06        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:26:06        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:28:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Registry Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:28:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\COM+ REGDB Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:28:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\ASR Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:28:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Shadow Copy Optimization Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:28:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Lovelace        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:28:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\VssvcPublisher        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:29:20        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Lovelace(__?_Volume{5f17f790-22eb-11e0-8dc6-806e6f6e6963}_)        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        14:30:06        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IExplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:55:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        14:55:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        15:03:51        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:04:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Registry Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:04:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:04:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\COM+ REGDB Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:04:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\ASR Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:04:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Shadow Copy Optimization Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:04:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        15:05:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        15:05:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Lovelace        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:05:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\VssvcPublisher        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:05:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Lovelace(__?_Volume{5f17f790-22eb-11e0-8dc6-806e6f6e6963}_)        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\System32\authuitu.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        15:06:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\System32\uxtuneup.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        15:06:26        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\UxTuneUp        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:26        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\UxTuneUp\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:26        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\system32\TURegOpt.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        15:06:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\eventlog\TuneUp        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:30        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\eventlog\TuneUp\TuneUp.UtilitiesSvc        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:31        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUp.UtilitiesSvc        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUpUtilitiesDrv        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        15:06:44        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IExplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        15:20:42        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-5b7bceaf.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        15:31:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-904de946.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:08:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2011\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:08:38        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2011\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        c:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\Program Files\TuneUp Utilities 2011\data\Toolbar\AVGTBInstall.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:11:18        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        c:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\System32\authuitu.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:11:18        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        c:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\System32\uxtuneup.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:11:18        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\UxTuneUp        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:11:19        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        c:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\UxTuneUp\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:11:19        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUp.UtilitiesSvc        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:11:21        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUpUtilitiesDrv        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:11:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2011\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:11:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IExplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:14:30        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:15:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:15:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:30:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-e96b639f.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:37:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/25        16:38:16        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\firefox.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:38:16        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\firefox.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:43:06        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\program files\common files\thunder network\tp\ver1\1.1.2.124_1111\thunderplatform.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:43:06        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\program files\common files\thunder network\tp\ver1\1.1.2.124_1111\thunderplatform.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:43:10        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-403713a0.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:48:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:48:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Registry Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:48:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\COM+ REGDB Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:48:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\ASR Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:48:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Shadow Copy Optimization Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:49:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2012\TUInstallHelper.exe        C:\windows\System32\authuitu.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:49:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2012\TUInstallHelper.exe        C:\windows\system32\TURegOpt.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        16:49:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUp.UtilitiesSvc        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:49:47        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUpUtilitiesDrv        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/25        16:49:55        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IExplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:49:56        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:07        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\UpdateWizard.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\TuneUpSystemStatusCheck.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:50:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\OneClick.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:52:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:52:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\OneClick.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:52:48        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:52:58        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:53:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:53:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:53:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:53:38        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:53:48        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:53:58        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:54:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:54:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:54:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:54:36        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:55:56        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:56:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:56:26        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\Integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:56:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        16:56:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:08:15        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:08:15        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:08:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:08:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:08:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:08:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:35:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:35:50        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:36:36        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-e76ad1f1.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/25        17:45:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\EXCEL.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        17:45:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\EXCEL.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        18:01:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        18:01:43        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        18:28:16        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/25        18:28:16        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Samsung\Kies\Kies.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:01:37        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\00000834        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\Winsock\Setup Migration\Providers\NetBIOS        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\00000835        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000026        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000028        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000029        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000030        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000031        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000032        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Parameters\Interfaces\{441c8232-b78a-47d3-a2da-e2a88d6f450e}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:01:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\IPHLPSVC\Parameters\Isatap\{441C8232-B78A-47D3-A2DA-E2A88D6F450E}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:02:32        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\MSSearch Service Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:03:13        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        9:05:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:05:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:18:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-3fb03675.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/26        9:31:06        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-6e59475b.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        9:42:11        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        10:07:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        10:07:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        10:09:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        10:09:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        10:27:52        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-186712db.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/26        11:04:39        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        11:04:39        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        11:12:44        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\OneClick.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        13:37:10        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\rundll32.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\VssapiPublisher        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        13:37:11        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Registry Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        13:37:11        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\COM+ REGDB Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        13:37:11        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\ASR Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        13:37:11        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Shadow Copy Optimization Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        13:37:12        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/26        14:37:15        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        14:37:15        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        14:39:19        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-89d80994.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/26        14:43:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Skype\Phone\Skype.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        14:43:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Skype\Phone\Skype.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        14:43:38        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IELowutil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        14:43:38        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IELowutil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        15:53:07        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        15:53:07        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        15:53:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        15:53:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        16:33:21        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        16:33:21        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:15:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:15:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:17:42        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:17:56        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:18:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:19:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\StartupOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:24:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:27:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:27:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/26        18:33:09        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:19:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        9:19:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\MSSearch Service Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        9:23:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Tencent\Bin\TM.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:23:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Tencent\Bin\TM.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:26:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:26:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:34:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-675ebab3.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:44:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        9:45:56        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-d16f1775.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        10:37:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-b1b4fa1f.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        11:48:48        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:48:48        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:48:48        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:48:48        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:49:08        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Start Page        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
2012/12/27        11:49:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:49:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:56:29        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:56:29        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:57:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        11:57:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:34:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:34:17        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:42:22        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Skype\Phone\Skype.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:42:22        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Skype\Phone\Skype.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:42:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IELowutil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:42:26        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\IELowutil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:45:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:45:13        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:45:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:45:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:51:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\integrator.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        12:51:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\TuneUp Utilities 2012\PerformanceOptimizer.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        14:50:24        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-ace447b8.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        15:13:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\rundll32.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\VssapiPublisher        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        15:14:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Registry Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        15:14:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        15:14:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\COM+ REGDB Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        15:14:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\ASR Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        15:14:00        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\Shadow Copy Optimization Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        15:58:56        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        15:58:56        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        16:05:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        16:05:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\iSee\iSee.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        16:39:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        16:39:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        16:51:20        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        16:51:21        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:04:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:04:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:10:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Skype\Phone\Skype.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:10:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:10:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:18        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.700321.420920904[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.700321.420920904[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.700321.420920904[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:13:32        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.700321.420920904[2].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:16:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:16:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:19:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:19:08        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:19:16        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:19:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Sandboxie\Start.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:19:17        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:23:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:04        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        17:24:11        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:20        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:20        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\image_baidu_com[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\shitu_e975a054[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\page_509b110d[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\shitu_e975a054[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\page_509b110d[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\5[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\page_7e2c847e[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\shitu_13f47313[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\page_7e2c847e[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\shitu_13f47313[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\5[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\framework_7c9e7cb3[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\module_779a9388[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\image[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\module_779a9388[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\image[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\framework_7c9e7cb3[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\pass_uni_loginWrapper[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\api[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\uni_login[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\v2ApiUsedTangramFunctions[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\uni_login[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\pass_api_login[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GLBJKIM6\pass_uni_login[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:35        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Tencent\Bin\TM.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:35        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\i[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:35        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:35        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module2_268201eb[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module1_b029e3df[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module2_268201eb[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\framework_7c9e7cb3[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\module1_09368f68[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\module2_1d5b4131[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\image[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\pass_uni_loginWrapper[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:24:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\5[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\u=548645614,3550588886&fm=52&gp=0[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\i[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module1_b029e3df[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module2_268201eb[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module1_b029e3df[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\module2_268201eb[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:43        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\module1_09368f68[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:44        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\framework_7c9e7cb3[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:44        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\module2_1d5b4131[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:44        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\image[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:44        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\pass_uni_loginWrapper[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:44        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\size[1].png        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:25:44        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\5[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\image_baidu_com[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\image_baidu_com[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\shitu_e975a054[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\page_509b110d[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\ilogob[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\mark_fa244641[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\framework_1be4c823[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\loading[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\shitu_e975a054[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\w_bizhi[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\page_509b110d[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\w_chuangyisheji[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\w_lvyoufengjing[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\base_2dc5b529[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\w_mengchong[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\w_meinv[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\w_sheying[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\w_fushidapei[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\w_yulemingxing[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GLBJKIM6\w_dongmanyouxi[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GLBJKIM6\w_quweigaoxiao[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\pv[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\7[4].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\5[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\page_7e2c847e[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\shitu_13f47313[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\mn_8c501f5e[1].png        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:29        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\search_icon[1].png        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\shituimage[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\5[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\framework_7c9e7cb3[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\module_779a9388[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\software\看图\see.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\hot[1].png        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:30        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Sandboxie\Start.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:26:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:27:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:29:45        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:29:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        17:30:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:35        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:35        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:35        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:35        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:35        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:35        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\config[1].ini        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:34:36        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\getconf[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:09        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:09        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:09        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        17:51:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:51:19        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        17:51:20        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\update[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:57:35        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        17:57:35        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:02:51        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:03:38        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:03:38        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\AttachState        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:42        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\System\CurrentControlSet\Services\IPHLPSVC\Parameters\Isatap\{811D45D4-884F-4236-BB52-33F7BBE96DB1}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:42        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:42        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:42        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:42        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:43        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:04:44        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\System\CurrentControlSet\Services\IPHLPSVC\Parameters\Isatap\{A6F0C765-3B22-496B-AA40-BE971C85A28E}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:06:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        18:09:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.635190.385938286[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:09:58        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:09:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:09:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:09:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        18:09:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        18:09:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        18:09:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\update[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:10:49        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.635190.385938286[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:10:49        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.635190.385938286[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:12:01        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:15:41        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.687634.414103774[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:15:50        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.700321.420920904[2].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:15:50        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\422814736.700321.420920904[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:15:53        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.700321.420920904[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:15:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\422814736.700321.420920904[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:18:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.694043.417065702[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\422814736.694043.417061062[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TBDNELEN\472912580.694043.417060664[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GLBJKIM6\472912580.687634.415363760[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:08        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.687634.414103774[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:08        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\422814736.687634.414103774[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.687634.414103774[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\422814736.681567.410210886[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\422814736.681567.410210892[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:19        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\422814736.681567.410210898[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\422814736.635190.385938286[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:19:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\422814736.635190.385938286[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:32:02        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:47:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\WINWORD.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:47:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\WINWORD.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        18:51:38        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Sandboxie\Start.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        18:51:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:02:13        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:04:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:04:55        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:04:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:55        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:04:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:05:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Sandboxie\Start.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\6734392687_1897839859_b[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:34        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\index[1].css        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:34        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\jquery[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:35        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\x-art_kristen_girl_next_door-4-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:35        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\x-art_kristen_girl_next_door-1-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:36        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\x-art_kristen_girl_next_door-3-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:37        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\x-art_kristen_girl_next_door-2-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:37        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\x-art_kristen_girl_next_door-6-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\x-art_kristen_girl_next_door-11-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-9-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-8-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-10-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:38        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\x-art_kristen_girl_next_door-12-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\x-art_kristen_girl_next_door-16-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\x-art_kristen_girl_next_door-15-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\x-art_kristen_girl_next_door-13-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\x-art_kristen_girl_next_door-14-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\x-art_kristen_girl_next_door-17-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\cnzz_core[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\szs_tl1[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\szs_piao[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:41        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\qq168[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:42        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\video2[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:42        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\video1[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:42        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\reg[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:44        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\12[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:44        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\11[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:44        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\luo-900-70[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\liao-900-60[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\xed-125-300[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\luo-900-80[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\xjwk[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\10[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\9[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\rad[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\16[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\24[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\20[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\23[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\1[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\sc[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\szs_db[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\luo-450-60b[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:46        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\weike-900-80[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:47        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\2012-12-12-2[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:47        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\luo-450-60a[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:48        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\xed-880-80[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:05:48        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\900a[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:07:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Sandboxie\Start.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:07:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:07:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\Thunder\Program\Thunder.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ATL71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\xl_data.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\XLLuaRuntime.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\minizip.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\zlib1.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\libexpat.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:07:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Sandbox\GeorgeZhao\DefaultBox\drive\C\Temp\TMP\ThunderLiveUD\CopyFile\3.4.2.16\dl_peer_id.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\nsl835E.tmp\System.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\atl71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:13:54        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:13:54        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:13:55        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:13:55        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:13:55        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        C:\Temp\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        C:\Temp\TMP\nslA752.tmp\System.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:12        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\al.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\asyn_frame.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\atl71.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\backend_agent.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\bt_kernel.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\bt_shell.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\dl_peer_id.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\down_dispatcher.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:15        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\download_engine.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\download_interface.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\dphubt.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\emule_kernel.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\emule_shell.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\fs.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\media_data.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\minizip.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\mini_unzip_dll.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\module_downloader.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\mp.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\msvcp71.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\msvcr71.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\p2p.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\p2p_local_res.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\p2p_upload.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\p2sp.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ptl.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\stream.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\task_report.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderFW.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderLiveUD.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\UACTool.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\UpdateCtrl.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:21        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:21        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:21        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\AppID\{7DA73F58-D9C6-4715-A5E0-6C8DDF23955C}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/27        19:14:21        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderService.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{825476C5-9794-4bc2-B73F-9459CF5AD278}\AppName        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:21        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\MiniThunderSetup3.1.1.58.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\AppID\{1ECB92AB-6753-491D-B96D-2C1E3ADAC808}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/27        19:14:22        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:22        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:23        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:23        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\tcphoc        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:14:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:24        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\DownloadUI        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6}\Policy        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:29        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:29        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:36        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\MiniThunder.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:37        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:37        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\Public\Thunder Network\MiniThunder\ThunderLiveUD.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.50\ThunderLiveUD.exe        C:\Temp\TMP\LiveUpdate\ThunderService56.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\System32\svchost.exe        C:\Temp\TMP\LiveUpdate\ThunderService56.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\LiveUpdate\ThunderService56.exe        C:\Temp\TMP\LiveUpdate\ThunderService56.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\LiveUpdate\ThunderService56.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:14:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\LiveUpdate\ThunderService56.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\LiveUpdate\ThunderService56.exe        C:\Temp\TMP\RarSFX0\ThunderService.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\atl71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\ThunderService.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\XLBugHandler.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:14:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\dl_peer_id.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\UACTool.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\ThunderService.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Temp\TMP\RarSFX0\dl_peer_id.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\al.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\asyn_frame.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\atl71.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\backend_agent.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\bt_kernel.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\bt_shell.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\dl_peer_id.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\down_dispatcher.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\download_engine.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\download_interface.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\emule_kernel.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\emule_shell.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\fs.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\media_data.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\mini_unzip_dll.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\minizip.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\module_downloader.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\mp.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\msvcp71.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\msvcr71.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\p2p.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\p2p_local_res.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\p2p_upload.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\p2sp.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\ptl.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\stream.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\task_report.dll        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\ThunderFW.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\ThunderLiveUD.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/27        19:15:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.56\ThunderService.exe        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{6411BAA5-B1B5-40a3-98AE-13E2318DFA49}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/27        19:15:04        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\TEMP\TMP\RarSFX0\ThunderService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{825476C5-9794-4bc2-B73F-9459CF5AD278}\AppName        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\nsg942F.tmp\System.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\atl71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:09        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:10        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:10        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:16:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:16:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:16:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:16:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\nsb3760.tmp\System.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\atl71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcr71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\msvcp71.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:51        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Temp\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/27        19:16:52        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:16:52        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:16:52        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:16:52        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\MiniThunderOnlineSetup\OnlineInstall.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/27        19:18:08        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\stat[2].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:18:10        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\go2[2].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:18:10        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\stat[2].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\stat[3].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\910[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\go2[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\stat[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\stat[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\stat[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:26        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\6381932193_160b453240_m[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\906[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\03[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\go2[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\02[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\06[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\01[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:29        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\04[2].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:29        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\05[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:31        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\09[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:32        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\08[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:32        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\11[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\07[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\13[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:34        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\12[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:35        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\10[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:35        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\14[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:36        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\15[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:36        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\16[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:37        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\17[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:38        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Windows\System32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:38        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Windows\System32\rundll32.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\21[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\19[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\20[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\18[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\23[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:20:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\22[1].jpg        防病毒最大保护:保护缓存文件免受密码

2012/12/27        19:24:03        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Windows\System32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:24:03        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Windows\System32\rundll32.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:24:04        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\2000[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取

2012/12/27        19:26:08        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\ibx0Syi0JOTwRP[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取




2012/12/27        19:34:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/27        19:34:51        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取

2012/12/28        9:19:09        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Shas        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:12        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        \REGISTRY\MACHINE\System\CurrentControlSet\Services\NapAgent\Qecs        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\MSSearch Service Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:20        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\MSSearch Service Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:23        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:19:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:19:34        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:36        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\AttachState        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:19:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Tencent\Bin\TM.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:19:37        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Tencent\Bin\TM.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建

2012/12/28        9:19:37        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\AttachState        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:20:00        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:20:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:20:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:20:54        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:20:58        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        9:21:53        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:21:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:22:02        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:22:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:22:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:22:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:22:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:22:02        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:23:22        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:23:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:23:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:23:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:23:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:23:23        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:23:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\video2[1].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取



2012/12/28        9:23:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\3299[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取

2012/12/28        9:23:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\902[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:23:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\2000[3].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\6753181883_01128d5c5e_b[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\6753181753_8f1a4b2911_b[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\6753182035_69936d2541_b[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\6753182131_7e79f8f28b_b[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:55        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\6753181677_4d2116bcc5_b[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:55        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\898[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:55        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\go2[3].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:55        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\stat[6].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:55        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\stat[3].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:55        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\stat[4].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\zjxgdcx7kvktwmmpb9v[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\0n8fe05fwapeuz9xgoy[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\n6yhbicfg034mxvx7l[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\4w9ck1bnl9kvhiotphz[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\e9wu3kimzfpptwjxefxr[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\3301[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\go2[2].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\stat[4].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\stat[4].gif        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\pic[2].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-9-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-8-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:24:58        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-10-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:25:39        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\2000[2].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:25:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\notfound-temporary[1].png        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:25:59        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X26JEO07\8842927[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:25:59        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R8YVAD1X\cnzz_core[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:03        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:05        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:07        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3RVF0NT\x-art_kristen_girl_next_door-7-sml[1].jpg        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:08        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\8[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:08        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQC05ZPL\7[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:08        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\18[1].js        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:08        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\908[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        9:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        9:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        9:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        9:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        9:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E1D05D9E-AEB3-49A4-A95E-1663676A507E}\PersistentHandler        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        9:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E1D05D9E-AEB3-49A4-A95E-1663676A507E}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        9:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E1D05D9E-AEB3-49A4-A95E-1663676A507E}\PersistentHandler        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和
2012/12/28        9:26:28        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{62160CBE-AFCB-4795-9B68-DDE5BA6D2524}\InprocServer32        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        9:28:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:28:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:33:59        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取

2012/12/28        9:36:17        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-96ee7663.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/28        9:38:23        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-96ee7663.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/28        9:48:45        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-d5938b06.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/28        9:49:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取


2012/12/28        9:49:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取

2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:00        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:49:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QAEUPB3X\getconf[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        9:49:01        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        9:49:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-d5938b06.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/28        10:07:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:07:32        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:07:40        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:07:40        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:09:57        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\EXCEL.EXE        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:09:57        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\EXCEL.EXE        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        10:10:20        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:10:20        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        10:10:20        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        10:40:04        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-4d8f071b.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2012/12/28        10:40:40        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-4d8f071b.exe        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
2012/12/28        12:15:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Sandboxie\Start.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        12:15:57        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        12:53:30        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchProtocolHost.exe        C:\Sandbox\GeorgeZhao\DefaultBox\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:32:28        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:32:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        13:36:07        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\System32\svchost.exe        \Registry\Machine\System\CurrentControlSet\Services\RdyBoost\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        13:36:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        13:36:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        13:36:57        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\VSS\Diag\BITS Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        13:37:03        已由访问保护规则禁止         NT AUTHORITY\LOCAL SERVICE        C:\windows\System32\svchost.exe        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2012/12/28        13:37:24        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:37:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:37:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:37:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-21-27-51-ed-26\WpadDecisionReason        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        13:37:24        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        13:37:25        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
2012/12/28        13:38:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Tencent\Bin\TM.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GLBJKIM6\HelperUpdate[1].htm        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:41:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{58F2E3BB-72BD-46df-B134-1B50628668FB}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E1D05D9E-AEB3-49A4-A95E-1663676A507E}\PersistentHandler        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E1D05D9E-AEB3-49A4-A95E-1663676A507E}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{E1D05D9E-AEB3-49A4-A95E-1663676A507E}\PersistentHandler        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{62160CBE-AFCB-4795-9B68-DDE5BA6D2524}\InprocServer32        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{62160CBE-AFCB-4795-9B68-DDE5BA6D2524}\Programmable        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{62160CBE-AFCB-4795-9B68-DDE5BA6D2524}        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 删除
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{62160CBE-AFCB-4795-9B68-DDE5BA6D2524}\Programmable        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        13:41:54        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\CISVC.EXE        \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{62160CBE-AFCB-4795-9B68-DDE5BA6D2524}\InprocServer32        防间谍程序最大保护:禁止安装新的 CLSID、APPID 和 TYPELIB        已阻止的操作: 创建
2012/12/28        13:49:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2012/12/28        13:49:54        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
unclerain
发表于 2012-12-28 14:35:52 | 显示全部楼层
    1、标题写错了吧? Macoffe ?2、迅雷的自动升级程序,如果不想让它运行,就关闭报告,或在相应文件夹新建同名txt文件覆盖迅雷自动升级程序试试。3、有些软件有这样的毛病,禁止它的升级程序或无关紧要的程序运行,它会整个主程序都崩溃退出。无奈,如果真要使用迅雷,也可以都排除了吧,免得出现这个那个的小问题,更加烦。借用版区的一个帖子说的“规则是防病毒,不是防正常软件的。”4、其实有些报告,可以试着不排除,看看有无影响正常使用,或者百度谷歌一下,了解程序的作用,判断是否要排除。如果阻挡了,影响正常使用,先拔除看看。如果不影响使用,关闭报告就是了。
     估计大神忙,我就罗嗦几句.也不知对不对.欢迎大家指正.

评分

参与人数 2经验 +5 人气 +1 收起 理由
蓝核 + 5 感谢解答: )
shiyuelaohu + 1 感谢解答: )

查看全部评分

joezerg0
 楼主| 发表于 2012-12-28 15:59:57 | 显示全部楼层
多谢: unclerain。  mcafee -- 哈哈, 一直以为是卖咖啡的。


1. 其实我有把迅雷那个啥排除, 不过不知怎么回事。  老是跳出来、

2. 其他的我再试试, 其实没有对那个程序阻止, 只是一些我认为有危险的操作。
shiyuelaohu
发表于 2012-12-28 16:31:47 | 显示全部楼层
日志实在太多了,防止终止McAfee 进程这条规则不能排除,其余的,如果自己电脑够干净的话,但凡正常软件的正常行为排除即可。总的思路是,咖啡可以动别人,别人不能动咖啡。
joezerg0
 楼主| 发表于 2012-12-28 17:16:13 | 显示全部楼层
呵呵, 希望如此了。

mcafee 油 们,  还有用什么其他的安全工具麽?   我就mcaffe + window 防火墙。
shiyuelaohu
发表于 2012-12-28 19:11:01 | 显示全部楼层
joezerg0 发表于 2012-12-28 17:16
呵呵, 希望如此了。

mcafee 油 们,  还有用什么其他的安全工具麽?   我就mcaffe + window 防火墙。

这样就够用了。
aiwojiujiu2252
发表于 2012-12-29 23:38:06 | 显示全部楼层
防病毒标准保护:禁止 IRC 通信 ; 防病毒标准保护:禁止群发邮件蠕虫发送邮件 ;
这两条不建议排除,迅雷有这个小动作,不排除不影响使用;IRC通信干什么的你百度下就明白
我也用的火狐浏览器,它喜欢发蠕虫文件,可以不用排除,不影响使用
通用最大保护:禁止将程序注册为服务  这个可以排除,不排除CPU狂升
防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击 这个可以关闭报告,要不然很烦
总之,咖啡的默认规则很强大,一条顶你十几条自定义的规则!能不排除尽量不排除!用咖啡三年了,只用默认规则,什么大神的规则我也不套用,至今也没中过毒!
x-天秤座
发表于 2012-12-30 19:57:23 | 显示全部楼层
相同的,我删除了,你仔细看看。

2012/7/6        19:33:57        被端口阻挡规则阻挡         c:\program files\common files\thunder network\tp\ver1\1.1.2.52_1111\thunderplatform.exe        防病毒标准保护:禁止 IRC 通信        80.28.134.76:6666
止的操作: 执行
---排除thunder*.exe,去网上下载去广告补丁或者noad迅雷

2012/7/12        13:10:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\XLBugHandler.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---排除thunder*.exe,去网上下载去广告补丁或者noad迅雷

2012/7/12        13:10:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\ThunderLiveUD.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\ThunderLiveUD\CopyFile\3.4.2.16\msvcr71.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---排除thunder*.exe,去网上下载去广告补丁或者noad迅雷

2012/7/13        19:43:35        被端口阻挡规则阻挡         F:\programs\IME Massage\Foxmail\Foxmail.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        123.58.178.203:25
---排除foxmail.exe

2012/7/27        20:15:47        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\WinRAR\WinRAR.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\Rar$EXa0.801\true_image_home_cleanup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---不用排除winrar.exe,但是以后不要在压缩包执行程序,解压到某个目录运行可以检测病毒。

2012/8/22        19:13:58        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---取消报告勾选。

2012/8/31        10:01:46        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\CProgram FilesOpera\Opera-12.02-1578.i386.autoupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---opera程序自升级,关闭保护再执行

2012/9/7        11:29:52        被端口阻挡规则阻挡         C:\windows\system32\rundll32.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        78.31.106.184:587
---这个要查杀电脑是否有木马、蠕虫病毒,或者看是否浏览器的动作。

2012/9/12        10:28:14        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DVC08X6A\MicrosoftFixit.wu.RNP.159270847464447589.5.1.Run[1].exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---这个,不要排除,关闭防护保护再重复此动作,完成后再打开保护。

2012/9/12        20:05:06        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\344ZJJFW\WPSetup[1].exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---看是不是你被调用安装wps了,不用排除。

2012/10/18        13:24:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\The world 2.0 - 副本\TheWorld.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\KKSetup_2000.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---theworld浏览器在线安装kksetup_2000.exe,如果不是你想安装的,不用排除。建议不安装

2012/10/18        21:06:22        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\7ZipSfx.000\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\7ZipSfx.000\opera.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---opera安装插件,如果需要的插件,可关闭保护安装

2012/10/23        9:47:17        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\BOCNET_Client.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---安装中银安全插件,关闭保护后安装

2012/10/23        18:16:05        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\thunder20121023101548.exe        C:\Users\GeorgeZhao\AppData\Local\Temp\nsr7A17.tmp\XL7InstallUIPlugin.dll        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---这几个应该都是迅雷升级

2012/10/25        14:14:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GEORGE~1\AppData\Local\Temp\~nsu.tmp\Au_.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---不排除,以下一样,这个很可能是你卸载或者安装程序(金山的)的时候,如果是就关闭保护让其完成

2012/10/25        14:15:41        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Users\GeorgeZhao\AppData\Local\Temp\{3CD2C366-23C9-41D7-A02F-CB63E4CE3D07}\{28DB8373-C1BB-444F-A427-A55585A12ED7}\MotoHelper_setup.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---不排除,如果motohelper_setup.exe检测“无病毒”且是你“主动”安装,可以关闭保护安装,否则取消勾选报告,下同。

2012/10/25        21:06:27        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\Down1\ME525\MotoConnect_1[1].1.31_Driver_4.7.1\MotoConnect_1.1.31_Driver_4.7.1.exe        C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---不排除,如果MotoConnect_1.1.31_Driver_4.7.1.exe检测“无病毒”且是你“主动”安装,可以关闭保护安装,否则取消勾选报告,下同


2012/11/3        21:18:01        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\ppstreamsetup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---浏览器在线安装一些附加程序,禁止吧,除非你需要,以下同

2012/11/12        18:47:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\selfupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---资源管理器被调用执行了,小心你的电脑是不是被安装了有流氓程序些,不排除。

2012/11/13        14:09:11        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\Opera.exe        C:\Users\GeorgeZhao\AppData\Local\Opera\Opera\temporary_downloads\115upload_v1.7.1.2.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---浏览器在线安装一些附加程序,禁止吧,除非你需要,以下同

2012/11/13        17:33:41        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\WinRAR\WinRAR.exe        F:\temp\Rar$EXa0.907\PotPlayerSetup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---不用排除winrar.exe,但是以后不要在压缩包执行程序,解压到某个目录运行可以检测病毒。

2012/11/21        10:33:36        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\selfupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---不排除,制止。

2012/11/21        14:55:59        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZ1P3PG1\install_flashplayer11x32ax_gtbd_chrd_dn_aih.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---单独允许安装

2012/11/22        14:00:56        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XXA7IEDB\Firefox-latest.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---在线安装火狐,自己选择

2012/11/22        14:10:30        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\WinRAR\WinRAR.exe        F:\temp\Rar$EXa0.679\FirefoxSetup17.0_cn.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---同上面winrar一样原理,安装火狐而已。

2012/11/23        22:16:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
---这个HijackThis.exe程序你自己检测下是不是木马或者病毒,不排除,这个规则一般来说可以取消报告勾选,特殊情况需要排除

2012/11/23        22:16:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\HijackThis.exe        C:\Program Files\McAfee\Common Framework\UdaterUI.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---这个HijackThis.exe程序你自己检测下是不是木马或者病毒,不排除,这个规则取消报告勾选

2012/11/25        21:38:04        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\ICReinstall_easy-wi-fi-radar-1-0-5-en-win-setup.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---资源管理器被调用执行安装程序了,不排除,除非是你自己主动安装

2012/11/26        10:14:03        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Opera\opera.exe        C:\Temp\TMP\CProgram FilesOpera\Opera-12.11-1661.i386.autoupdate.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---opera升级,不排除,单独允许,下同


2012/12/3        15:17:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Search Bar        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
---如果不是你主动安装,那就是流氓程序在安装工具条,不排除。

2012/12/3        15:17:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Default_Page_URL        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 删除
---如果不是你主动修改,那就是流氓程序在修改你的起始页,不排除。

2012/12/3        15:51:22        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\DllHost.exe        C:\Windows\System32\drivers\mfeapfk.sys        通用标准保护:禁止修改 McAfee 文件和设置        已阻止的操作: 删除
---本来DllHost.exe是正当的,不过照此来看你可能中了流氓程序了,被调用,不排除。

2012/12/4        9:36:18        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\Explorer.EXE        C:\Temp\TMP\install_flashplayer11x32_mssd_aih_1.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---安装flash程序,如果无毒,可以允许。

2012/12/4        15:40:22        被端口阻挡规则阻挡         C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe        防病毒标准保护:禁止群发邮件蠕虫发送邮件        115.182.63.52:25
---正常情况应该该程序不会,不排除,电脑杀毒

2012/12/7        12:15:11        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        c:\TEMP\TMP\{66859116-7897-4B82-A8B6-B1B82C02D241}\WriteDescExecuteFileName.exe        C:\Program Files\McAfee\Common Framework\McTray.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---不排除,检查该程序是否木马或者病毒,因为它是自运行。


2012/12/15        23:51:16        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NV9G012H\hao123.exe        通用标准保护:禁止公用程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---不排除,电脑中流氓程序了,调用IE安装hao123等,以下类似行为的类似,不重复了。

2012/12/16        22:40:00        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Internet Explorer\Main\Start Page        通用标准保护:保护 Internet Explorer 设置        已阻止的操作: 写入
---流氓程序修改起始页,不排除

2012/12/20        18:36:10        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Program Files\McAfee\Common Framework\FrameworkService.exe        通用标准保护:防止终止 McAfee 进程        已阻止的操作: 终止
---不排除,是不是你手工想终止?不是就是流氓程序等干的。


2012/12/25        9:10:28        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Mozilla Firefox\plugin-container.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除此程序,下同。

2012/12/25        9:10:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Internet Explorer\iexplore.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除,但是要检查下电脑

2012/12/25        9:21:44        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除搜狗浏览器程序

2012/12/25        9:24:40        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\SogouInput\6.1.0.6953\ImeUtil.exe        C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---搜狗输入法程序,排除

2012/12/25        10:39:49        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除,下同。

2012/12/25        11:37:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\PDF Editor\Foxit Reader.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除,这个规则你自己把常用程序都排除,以下不重复说了。

2012/12/25        14:28:53        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\vssvc.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\SwProvider_{b5946137-7b9f-4925-af80-51abd60b20d5}        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
---不是你自己安装程序的话,不排除该程序,否则运行。

2012/12/25        14:55:31        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\rundll32.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除,检查电脑

2012/12/25        15:06:25        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\System32\authuitu.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
---不排除,是你安装的程序的话,小心此程序,最好卸载,否则如果影响执行则可以排除

2012/12/25        15:06:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\TuneUpUtilitiesDrv        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
---不排除,安装程序的话关闭,安装好打开

2012/12/25        16:11:15        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        c:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\Program Files\TuneUp Utilities 2011\data\Toolbar\AVGTBInstall.exe        通用最大保护:禁止在 Program Files 文件夹中创建新的可执行文件        已阻止的操作: 创建
---可信的话,可以排除。

2012/12/25        16:11:18        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        c:\Program Files\TuneUp Utilities 2011\TUInstallHelper.exe        C:\windows\System32\authuitu.dll        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
---可信的话,可以排除

2012/12/25        16:15:34        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\Program Files\CMBCHINA\WebProtect\WPService.exe        C:\Users\GeorgeZhao\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---你装的WPS程序,可以排除


2012/12/26        9:02:32        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\SYSTEM        C:\windows\system32\SearchIndexer.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\VSS\Diag\MSSearch Service Writer        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
---看看是不是中了流氓程序?卸载它们吧。这个程序你自己百度看是什么

2012/12/26        9:18:33        将由访问保护规则 (当前不强制执行规则) 禁止         NT AUTHORITY\NETWORK SERVICE        c:\program files\windows defender\MpCmdRun.exe        C:\Windows\SERVIC~2\NETWOR~1\AppData\Local\Temp\mpam-3fb03675.exe        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
---排除

2012/12/27        17:29:45        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---排除此程序

2012/12/27        17:29:45        已由访问保护规则禁止         GELERT-ZHAO\GeorgeZhao        C:\windows\system32\taskmgr.exe        \REGISTRY\USER\S-1-5-21-1151363202-334035310-3687371046-1014\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect        防间谍程序标准保护:保护 Internet Explorer 收藏夹和设置        已阻止的操作: 创建
---不排除

2012/12/27        17:30:27        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        F:\programs\Program Files\lingoes\Lingoes.exe        C:\Users\GeorgeZhao\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
---灵格斯?排除


2012/12/27        19:13:54        将由访问保护规则 (当前不强制执行规则) 禁止         GELERT-ZHAO\GeorgeZhao        G:\DD2\MiniThunderInstaller3.1.1.58\MiniThunderInstaller3.1.1.58.exe        C:\Temp\TMP\nsl835E.tmp\System.dll        防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件        已阻止的操作: 执行
---你已经有迅雷了,何必还去安装迷你迅雷呢?不排除

........
基本上你看了上面的,自己都知道了...楼主纯粹是个初哥,建议你去卡饭学院看看相关mcafee的教程和其他人的文章吧,你问的这些太**,他们都不想给你回答了。
你的电脑估计中流氓程序了,以后不要在线安装来历不明的软件,并且安装软件时候小心附带插件安装...电脑干净后,把规则的报告勾选取消,除非有程序不能正确运行再打勾排除。
你这些真的晕死人啊,没什么技术含量,而且你又乱装程序。

评分

参与人数 1经验 +5 收起 理由
心跳回忆 + 5 感谢解答: )

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:39 , Processed in 0.219610 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表