收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VT 1 / 46 999.dll 三九胃泰荣誉归来~~改进版,安全 ...
1 ...293031323334353637... 53下一页
返回列表 发新帖
楼主: firefox3
 收起左侧

[可疑文件] VT 1 / 46 999.dll 三九胃泰荣誉归来~~改进版,安全模式锁屏!!N 家杀软主防测试

  [复制链接]
firefox3
 楼主| 发表于 2013-1-13 23:04:53 | 显示全部楼层
katatlove 发表于 2013-1-13 23:03
316 楼

我去看看,那就这么低把
回复

举报

katatlove
发表于 2013-1-14 05:13:10 | 显示全部楼层
firefox3 发表于 2013-1-13 22:04
没看出啥特别的,那个安全模式启动是咋回事?

我觉得有几个很关键的地方想不通,首先我遇到的2次安全模式被锁,之前都是可以成功进入安全模式的,也就是说病毒并没破坏安全模式? 其次,2次安全模式被锁最关键的触发点都是在 我先成功进到安全模式,然后打开Msconfig,把那个病毒启动项勾掉,这时按提示重启,进入正常启动到系统,关键来了,这时应该可以进入系统的,但是确被锁了,也就是说我之前安全模式底下那个步骤就没启作用,这个时候安全模式才被破坏,因为再次重启进到安全模式就被锁了 。难道病毒能在安全模式下活动吗?不解
还有不解的是,这个安全模式被锁不是每次都必然发生,我测金山毒霸的时候也是32位系统,专门测试过安全模式,进了好几次安全模式去掉那个病毒启动项都没发生安全模式被锁。
最后,你在32位下跑这个DLL有什么发现吗?
回复

举报

猪头无双
头像被屏蔽
发表于 2013-1-14 09:31:52 | 显示全部楼层
我大护士肿么能这样呢
回复

举报

hddu
发表于 2013-1-14 11:05:19 | 显示全部楼层
无EQ,无杀软及防护软件而且是实机状态下运行,十五分钟后手动重启,顺利登入但桌面被一幅图覆盖,无法使用。再次手动重启选择安全模式,顺利登入,那幅图不见踪影,立即处理启动项,重启,顺利进入,悲剧不再重现。
感谢上帝,多谢菩萨,谢谢楼主。
回复

举报

firefox3
 楼主| 发表于 2013-1-14 11:40:41 | 显示全部楼层
katatlove 发表于 2013-1-14 05:13
我觉得有几个很关键的地方想不通,首先我遇到的2次安全模式被锁,之前都是可以成功进入安全模式的,也就是 ...

2013-01-14 11:32:58         C:\Documents and Settings\Administrator\桌面\999.dll         Sandbox中运行         部分限制
2013-01-14 11:33:01         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:03         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:04         C:\WINDOWS\system32\ctfmon.exe         Sandbox中运行         部分限制
2013-01-14 11:33:06         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:06         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:09         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:10         C:\WINDOWS\system32\ctfmon.exe         Sandbox中运行         部分限制
2013-01-14 11:33:10         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:11         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:33:11         C:\WINDOWS\system32\rundll32.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{19DC6F6F-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\SecuritySafe
2013-01-14 11:33:11         C:\WINDOWS\system32\ctfmon.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
2013-01-14 11:33:11         C:\Documents and Settings\Administrator\桌面\999.dll         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:33:11         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:11         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
2013-01-14 11:33:11         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:11         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:12         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:15         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:16         C:\WINDOWS\system32\ctfmon.exe         Sandbox中运行         部分限制
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\Software\Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\InprocServer32
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:16         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:16         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:16         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:33:16         C:\WINDOWS\system32\rundll32.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609
2013-01-14 11:33:16         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{19DC6F70-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:16         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{1D91575C-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
2013-01-14 11:33:16         C:\Documents and Settings\Administrator\桌面\999.dll         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:33:19         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\ctfmon.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{1D91575D-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\Software\Classes\CLSID\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}\InprocServer32
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
2013-01-14 11:33:22         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:23         C:\WINDOWS\system32\ctfmon.exe         Sandbox中运行         部分限制
2013-01-14 11:33:23         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:24         C:\Documents and Settings\Administrator\桌面\soft\HyperSnap\HprSnap7.exe         Sandbox中运行         部分限制
2013-01-14 11:33:26         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:27         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:30         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:30         C:\WINDOWS\system32\ctfmon.exe         Sandbox中运行         部分限制
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:32         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:32         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:32         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:32         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:35         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:35         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:40         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:40         C:\WINDOWS\system32\rundll32.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:40         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:45         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:45         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{2148A1A2-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\SecuritySafe
2013-01-14 11:33:45         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:33:45         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:33:46         C:\WINDOWS\system32\rundll32.exe         Sandbox中运行         部分限制
2013-01-14 11:33:46         C:\WINDOWS\system32\ctfmon.exe         Sandbox中运行         部分限制
2013-01-14 11:34:08         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\Documents and Settings\Administrator\桌面\999.dll         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:34:08         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:34:08         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:34:08         C:\WINDOWS\system32\ctfmon.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\Documents and Settings\Administrator\桌面\999.dll         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:08         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:09         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{2148A1A3-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:34:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:51         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:34:59         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
2013-01-14 11:34:59         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:59         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609
2013-01-14 11:34:59         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:09         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:35:09         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{25535E36-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:35:09         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:09         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\SecuritySafe
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:35:09         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:35:09         C:\Documents and Settings\Administrator\桌面\999.dll         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:35:09         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\ctfmon.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:14         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{25535E37-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:22         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:22         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:30         C:\Documents and Settings\Administrator\桌面\soft\HyperSnap\HprSnap7.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\FILELOCK.TMP
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{29F44EF0-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:35:30         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{307215FA-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKLM\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile
2013-01-14 11:35:41         C:\Documents and Settings\Administrator\桌面\soft\HyperSnap\HprSnap7.exe         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:35:41         C:\Documents and Settings\Administrator\桌面\999.dll         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:41         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\SecuritySafe
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\History
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\All Users\Application Data\999.pad
2013-01-14 11:35:50         C:\WINDOWS\system32\rundll32.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{3BFE79EB-5DFB-11E2-A1DE-506313B49FD4}.dat
2013-01-14 11:35:50         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:35:58         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\Documents and Settings\Administrator\桌面\soft\HyperSnap\HprSnap7.exe         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:05         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\Documents and Settings\Administrator\桌面\soft\HyperSnap\HprSnap7.exe         访问内存         C:\WINDOWS\system32\ctfmon.exe
2013-01-14 11:36:12         C:\Documents and Settings\Administrator\桌面\soft\HyperSnap\HprSnap7.exe         修改注册表项         HKLM\SOFTWARE\Classes\CLSID\{CEB6AF0B-C9A3-1B3F-B185-D6A527AE017B}\VERSION\
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:12         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:36         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:51         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
报告结束
回复

举报

firefox3
 楼主| 发表于 2013-1-14 11:45:47 | 显示全部楼层
猪头无双 发表于 2013-1-14 09:31
我大护士肿么能这样呢

没啥特殊的地方

2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{1D91575C-5DFB-11E2-A1DE-506313B49FD4}.dat

2013-01-14 11:34:08         C:\WINDOWS\system32\ctfmon.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe

2013-01-14 11:34:09         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制

2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk
回复

举报

firefox3
 楼主| 发表于 2013-1-14 11:46:54 | 显示全部楼层
katatlove 发表于 2013-1-14 05:13
我觉得有几个很关键的地方想不通,首先我遇到的2次安全模式被锁,之前都是可以成功进入安全模式的,也就是 ...

2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe         修改文件         C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{1D91575C-5DFB-11E2-A1DE-506313B49FD4}.dat

2013-01-14 11:34:08         C:\WINDOWS\system32\ctfmon.exe         修改注册表项         HKUS\S-1-5-21-789336058-1708537768-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe

2013-01-14 11:34:09         C:\Program Files\Internet Explorer\IEXPLORE.EXE         Sandbox中运行         部分限制

2013-01-14 11:36:56         C:\WINDOWS\system32\rundll32.exe         修改文件         C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\runctf.lnk

没啥特殊的地方,我重启看看
回复

举报

猪头无双
头像被屏蔽
发表于 2013-1-14 11:47:09 | 显示全部楼层
firefox3 发表于 2013-1-14 11:45
没啥特殊的地方

2013-01-14 11:33:16         C:\Program Files\Internet Explorer\iexplore.exe      ...

OA测试?有汉化版或者中文版吗?
回复

举报

firefox3
 楼主| 发表于 2013-1-14 11:48:18 | 显示全部楼层
猪头无双 发表于 2013-1-14 11:47
OA测试?有汉化版或者中文版吗?

刚才我回错贴

毛豆测试  这都没看出来  OA 有Sandbox??猪头
回复

举报

猪头无双
头像被屏蔽
发表于 2013-1-14 11:50:48 | 显示全部楼层
firefox3 发表于 2013-1-14 11:48
刚才我回错贴

毛豆测试  这都没看出来  OA 有Sandbox??猪头

comodo在我这儿只能挂VPN更新
回复

举报

下一页 »
1 ...293031323334353637... 53下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 00:29 , Processed in 0.108426 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表