太恐怖了直接让你杀软崩溃的电脑无法清除！

显示全部楼层 · 发表于 2013-3-16 21:33:24

卡到我死机...

重启后病毒除驱动加载成功外....

其余的全被拦截了

显示全部楼层 · 发表于 2013-3-16 21:36:30

先被快播断手.....

终于提出病毒文件了

显示全部楼层 · 发表于 2013-3-16 21:43:51

再一次虚拟机被卡死

显示全部楼层 · 发表于 2013-3-16 22:00:01

013-3-16 21:45:04 创建新进程允许
进程: d:\windows\explorer.exe
目标: d:\documents and settings\killleer\桌面\ser~up.exe
命令行: "D:\Documents and Settings\killleer\桌面\ser~up.exe"
规则: [应用程序]d:\windows\explorer.exe

2013-3-16 21:45:15 读文件允许
进程: d:\documents and settings\killleer\桌面\ser~up.exe
目标: D:\Documents and Settings\killleer\桌面\ser~up.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2013-3-16 21:45:18 创建文件允许
进程: d:\documents and settings\killleer\桌面\ser~up.exe
目标: D:\WINDOWS\system32\7EDC05C0.tmp
规则: [文件组]所有执行文件 -> [文件]*; *.tmp

2013-3-16 21:45:19 读文件允许
进程: d:\documents and settings\killleer\桌面\ser~up.exe
目标: D:\WINDOWS\system32\7EDC05C0.tmp
规则: [文件组]所有执行文件 -> [文件]*; *.tmp

2013-3-16 21:45:25 读文件 (2) 允许
进程: d:\documents and settings\killleer\桌面\ser~up.exe
目标: D:\WINDOWS\system32\7EDC05C0.tmp
规则: [文件组]所有执行文件 -> [文件]*; *.tmp

2013-3-16 21:46:15 向其他进程发送消息 (2) 允许
进程: d:\documents and settings\killleer\桌面\ser~up.exe
目标: d:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序]*

2013-3-16 21:46:19 创建注册表项允许
进程: d:\windows\explorer.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UAYouOjoBcJr
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:46:20 修改注册表值允许
进程: d:\windows\explorer.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UAYouOjoBcJr\Start
值: 0x00000003(3)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2013-3-16 21:46:20 修改注册表值允许
进程: d:\windows\explorer.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UAYouOjoBcJr\ImagePath
值: system32\UAYouOjoBcJr.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2013-3-16 21:46:34 删除注册表项允许
进程: d:\windows\explorer.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UAYouOjoBcJr
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:46:47 安装驱动程序或服务允许
进程: d:\windows\explorer.exe
目标: D:\WINDOWS\system32\oSuiflsI.sys
规则: [应用程序]d:\windows\explorer.exe

2013-3-16 21:47:04 创建注册表项允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oSuiflsI
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:47:29 修改注册表值允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oSuiflsI\Start
值: 0x00000002(2)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2013-3-16 21:47:55 修改注册表值允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oSuiflsI\ImagePath
值: \??\D:\WINDOWS\system32\oSuiflsI.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2013-3-16 21:47:59 加载驱动程序阻止
进程: d:\windows\system32\services.exe
目标: d:\windows\system32\osuiflsi.sys
规则: [应用程序]d:\windows\system32\services.exe

2013-3-16 21:48:15 创建注册表项允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sjrCND
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:48:16 修改注册表值允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sjrCND\Start
值: 0x00000003(3)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2013-3-16 21:48:18 修改注册表值允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sjrCND\ImagePath
值: system32\sjrCND.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2013-3-16 21:48:22 创建文件允许
进程: d:\windows\system32\svchost.exe
目标: D:\WINDOWS\system32\sjrCND.sys
规则: [文件组]系统执行文件 -> [文件]d:\windows\*; *.sys

2013-3-16 21:48:27 向其他进程复制句柄允许
进程: d:\windows\system32\svchost.exe
目标: d:\windows\system32\winlogon.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000
规则: [应用程序]d:\windows\system32\svchost.exe

2013-3-16 21:48:29 向其他进程复制句柄允许
进程: d:\windows\system32\svchost.exe
目标: d:\windows\system32\winlogon.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]d:\windows\system32\svchost.exe

2013-3-16 21:48:30 删除注册表项允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sjrCND
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:48:32 向其他进程复制句柄允许
进程: d:\windows\system32\svchost.exe
目标: d:\windows\system32\winlogon.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]d:\windows\system32\svchost.exe

2013-3-16 21:48:33 创建注册表项允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDTblGIgaQRa
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:48:35 删除文件阻止
进程: d:\windows\system32\svchost.exe
目标: D:\WINDOWS\system32\sjrCND.sys
规则: [文件组]系统执行文件 -> [文件]d:\windows\*; *.sys

2013-3-16 21:48:37 向其他进程复制句柄允许
进程: d:\windows\system32\svchost.exe
目标: d:\windows\system32\winlogon.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]d:\windows\system32\svchost.exe

2013-3-16 21:48:39 修改注册表值允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDTblGIgaQRa\Start
值: 0x00000003(3)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2013-3-16 21:48:41 创建注册表项允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lAaKaXkbP
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:48:42 向其他进程复制句柄允许
进程: d:\windows\system32\svchost.exe
目标: d:\windows\system32\winlogon.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]d:\windows\system32\svchost.exe

2013-3-16 21:48:56 修改注册表值允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDTblGIgaQRa\ImagePath
值: system32\CDTblGIgaQRa.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2013-3-16 21:48:57 修改注册表值允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lAaKaXkbP\Start
值: 0x00000002(2)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2013-3-16 21:48:58 向其他进程复制句柄允许
进程: d:\windows\system32\svchost.exe
目标: d:\windows\system32\winlogon.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]d:\windows\system32\svchost.exe

2013-3-16 21:49:00 创建文件允许
进程: d:\windows\system32\svchost.exe
目标: D:\WINDOWS\system32\CDTblGIgaQRa.sys
规则: [文件组]系统执行文件 -> [文件]d:\windows\*; *.sys

2013-3-16 21:49:00 修改注册表值允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lAaKaXkbP\ImagePath
值: \??\D:\WINDOWS\system32\lAaKaXkbP.sys
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; ImagePath

2013-3-16 21:49:03 创建文件允许
进程: d:\windows\system32\svchost.exe
目标: D:\WINDOWS\system32\lAaKaXkbP.sys
规则: [文件组]系统执行文件 -> [文件]d:\windows\*; *.sys

2013-3-16 21:49:45 加载驱动程序阻止
进程: d:\windows\system32\services.exe
目标: d:\windows\system32\laakaxkbp.sys
规则: [应用程序]d:\windows\system32\services.exe

2013-3-16 21:49:46 删除注册表项允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDTblGIgaQRa
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:49:46 修改其他进程的内存允许
进程: d:\windows\system32\csrss.exe
目标: d:\program files\malware defender\malwaredefender.exe
规则: [应用程序]d:\windows\system32\csrss.exe

2013-3-16 21:49:48 删除文件阻止
进程: d:\windows\system32\svchost.exe
目标: D:\WINDOWS\system32\CDTblGIgaQRa.sys
规则: [文件组]系统执行文件 -> [文件]d:\windows\*; *.sys

2013-3-16 21:49:50 修改注册表值允许
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\Start
值: 0x00000002(2)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2013-3-16 21:49:50 创建注册表项允许
进程: d:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FFqHOQ
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2013-3-16 21:49:58 删除注册表项阻止
进程: d:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*

2013-3-16 21:50:03 创建文件允许
进程: d:\windows\system32\svchost.exe
目标: D:\WINDOWS\TEMP\63562ECE.tmp
规则: [文件组]所有执行文件 -> [文件]*; *.tmp

目测用的是R0写硬盘把DLL写到SYSTEM32下去了

显示全部楼层 · 发表于 2013-3-16 22:14:19

扫描不报，双击报基因，关闭病毒库，主防拦截，费尔表示无压力

显示全部楼层 · 发表于 2013-3-16 22:30:32

毒霸不行吧，才这么容易被病毒干掉。

显示全部楼层 · 发表于 2013-3-16 22:54:00

花心测试发表于 2013-3-16 20:36
金山毒霸现在查杀病毒本来就是越来越差劲了。

情有可原啊，毒霸现在的云主防还是比不上360，不过360要是没小红伞和比特梵德也不会那么牛的

显示全部楼层 · 发表于 2013-3-16 23:03:25

哎那个也太假了吧

显示全部楼层 · 发表于 2013-3-17 05:33:17

微点秒杀

显示全部楼层 · 发表于 2013-3-17 07:43:04

花心测试发表于 2013-3-16 20:36
金山毒霸现在查杀病毒本来就是越来越差劲了。

任何一款杀软都差不多。。。

[病毒样本] 太恐怖了直接让你杀软崩溃的电脑无法清除！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源