收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VT Detection ratio: 11 / 45 wgsdgsdgdsgsd.exe
12
返回列表 发新帖
楼主: firefox3
 收起左侧

[可疑文件] VT Detection ratio: 11 / 45 wgsdgsdgdsgsd.exe

[复制链接]
hddu
发表于 2013-1-7 22:59:33 | 显示全部楼层
2013-01-07 21:50:10    创建注册表值      操作:允许
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:sv駂顂t
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SharedAccess
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:10    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Network*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:11    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2013-01-07 21:50:12    删除注册表      操作:阻止
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot


2013-01-07 21:50:12    创建注册表值      操作:允许
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
注册表名称:[Key]
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*


2013-01-07 21:50:12    创建注册表值      操作:使用任务隔离区操作
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
注册表名称:SaveZoneInformation
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*


2013-01-07 21:50:12    创建注册表值      操作:使用任务隔离区操作
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
注册表名称:LowRiskFileTypes
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*


2013-01-07 21:50:12    结束/挂起进程      操作:阻止并结束进程
进程路径:F:\virus\wgsdgsdgdsgsd\wgsdgsdgdsgsd.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE

评分

参与人数 1人气 +1 收起 理由
firefox3 + 1 hahahha

查看全部评分

回复

举报

lsh90
发表于 2013-1-7 23:03:14 | 显示全部楼层
小a kill
回复

举报

Killer_cg
发表于 2013-1-7 23:46:00 | 显示全部楼层
红伞拦截
回复

举报

驭龙
发表于 2013-1-8 12:30:52 | 显示全部楼层


MEP 4.2杀,这次来个图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lxflyx
发表于 2013-3-1 08:52:20 | 显示全部楼层
为了15分的资源,努力学习中

评分

参与人数 1经验 -1 收起 理由
雨宫优子 -1 想要积分是好事 不过灌水可就不好了哦 扣一.

查看全部评分

回复

举报

zhym91
发表于 2013-3-9 11:37:03 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nikal
发表于 2013-3-17 21:55:38 | 显示全部楼层
为什么NIS没有反应
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-2 21:00 , Processed in 0.097885 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表