VT 3 / 46 xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe 疑似穿破沙盘3.72，请各位测试

显示全部楼层 · 发表于 2013-1-31 18:02:25

√×√×√√× 发表于 2013-1-31 17:34
囧，我发现数字的窗口相当强悍，在锁屏的状态下可以切出数字的主程序窗口而不会被锁屏盖住（前提 ...

那就好

显示全部楼层 · 发表于 2013-1-31 19:38:34

江民+沙盘4.01被过

显示全部楼层 · 发表于 2013-2-1 09:31:09

过火绒

显示全部楼层 · 发表于 2013-2-1 10:45:34

zdlzp 发表于 2013-2-1 09:31
过火绒

怎么过了？不是拦截了吗

显示全部楼层 · 发表于 2013-2-1 10:52:08

显示全部楼层 · 发表于 2013-2-1 10:59:49

firefox3 发表于 2013-2-1 10:45
怎么过了？不是拦截了吗

系统程序不能判断，且全阻止后系统出现异常

显示全部楼层 · 发表于 2013-2-1 11:00:32

firefox3 发表于 2013-2-1 10:45
怎么过了？不是拦截了吗

我也TO

显示全部楼层 · 发表于 2013-2-1 11:07:16

zdlzp 发表于 2013-2-1 10:59
系统程序不能判断，且全阻止后系统出现异常

那就是没拦截加载的dll？还是上报火绒官方吧

显示全部楼层 · 发表于 2013-2-1 11:51:22

垃圾一：

2013-02-01 11:47:56 创建文件    操作:允许
进程路径:F:\virus\xdsfgfdgxdfgdgxfgddddyukhhrt5x\xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe
文件路径:C:\Documents and Settings\All Users\Application Data\wwojosloa.exe
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\Documents and Settings\*\Application Data\*

2013-02-01 11:47:57 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\xdsfgfdgxdfgdgxfgddddyukhhrt5x\xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Shell
更改后:Explorer.exe, C:\Documents and Settings\All Users\Application Data\wwojosloa
更改前:Explorer.exe
触发规则:应用程序规则->WinLogon设置->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

2013-02-01 11:47:57 修改注册表内容    操作:阻止并结束进程
进程路径:F:\virus\xdsfgfdgxdfgdgxfgddddyukhhrt5x\xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager
注册表名称:ThemeActive
更改后:0
更改前:1
触发规则:应用程序规则->临时规则->*->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager

2013-02-01 11:47:57 创建文件    操作:允许
进程路径:F:\virus\xdsfgfdgxdfgdgxfgddddyukhhrt5x\xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\wwojosloa.exe
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Local Settings\Application Data\*

垃圾二

2013-02-01 11:50:30 创建文件    操作:阻止并结束进程
进程路径:F:\virus\xdsfgfdgxdfgdgxfgddddyukhhrt5x\xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\10.tmp\index.htm
触发规则:应用程序规则->Temp临时文件夹（一）->?:\*->?:\Documents and Settings\*\Temp\*\index*.htm

求口水，哪个测试更垃圾？

显示全部楼层 · 发表于 2013-2-1 13:06:38

俺贴子无人口水？算了，以后不做这种缺德事。

[可疑文件] VT 3 / 46 xdsfgfdgxdfgdgxfgddddyukhhrt5x.exe 疑似穿破沙盘3.72，请各位测试

本帖子中包含更多资源

本帖子中包含更多资源