可疑文件，麻烦鉴定一下（火眼分析后，危险行为很多）

显示全部楼层 · 发表于 2013-12-4 22:25:55

本帖最后由狴犴睚眦于 2013-12-4 22:45 编辑

朋友遇到了，怀疑是病毒

新增火眼结果，行为太疯狂了
http://fireeye.ijinshan.com/anal ... 478&type=1#full

显示全部楼层 · 发表于 2013-12-4 23:05:51

本帖最后由 lingfei 于 2013-12-4 23:17 编辑

红伞 kill
to eset~~

跑了下，超级强大的东西，系统文件改了个遍

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sessmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sessmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sethc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sethc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\setup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\setup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\setupn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\setupn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\setver.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\setver.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sfc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sfc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shadow.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shadow.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\share.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:33 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\share.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shmgrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shmgrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shrpubw.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shrpubw.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shutdown.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\shutdown.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sigverif.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sigverif.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\skeys.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\skeys.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\smbinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\smbinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\smlogsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\smlogsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\smss.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\smss.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sndrec32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sndrec32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sndvol32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sndvol32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sol.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sol.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sort.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sort.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\spider.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\spider.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\spiisupd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\spiisupd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\spoolsv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\spoolsv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sprestrt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sprestrt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\stimon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\stimon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\subst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\subst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\svchost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\svchost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\syncapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\syncapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sysedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sysedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\syskey.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\syskey.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sysocmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\sysocmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\systeminfo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\systeminfo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\systray.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\systray.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\taskkill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:34 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\taskkill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tasklist.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tasklist.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\taskman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\taskman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\taskmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\taskmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tcmsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tcmsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tcpsvcs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tcpsvcs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\telnet.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\telnet.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tftp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tftp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tlntadmn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tlntadmn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tlntsess.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tlntsess.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tlntsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tlntsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tracerpt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tracerpt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tracert.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tracert.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tracert6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tracert6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tsdiscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tsdiscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tskill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tskill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tsshutdn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tsshutdn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\typeperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\typeperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tzchange.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\tzchange.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\unlodctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:35 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\unlodctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\upnpcont.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\upnpcont.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\ups.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\ups.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\user.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\user.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\userinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\userinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\usrmlnka.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\usrmlnka.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\usrprbda.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\usrprbda.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\usrshuta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\usrshuta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\utilman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\utilman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\uWDF.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\uWDF.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\verclsid.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\verclsid.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\verifier.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\verifier.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\vssadmin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\vssadmin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\vssvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\vssvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\vwipxspx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\vwipxspx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\w32tm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\w32tm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\WdfMgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\WdfMgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wextract.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wextract.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wiaacmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wiaacmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winchat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winchat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winhlp32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winhlp32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winlogon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winlogon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winmine.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winmine.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winmsd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winmsd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winspool.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winspool.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winver.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:36 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\winver.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wjview.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wjview.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wowdeb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wowdeb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wowexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wowexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wpabaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wpabaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wpnpinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wpnpinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\write.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\write.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wscntfy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wscntfy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wuauclt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wuauclt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wupdmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wupdmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\xcopy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\xcopy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Com\comrepl.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Com\comrepl.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Com\comrereg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Com\comrereg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\accwiz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\accwiz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\actmovie.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:37 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\actmovie.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\agentsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\agentsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ahui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ahui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\alg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\alg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\append.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\append.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\arp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\arp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\asr_fmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\asr_fmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\asr_ldm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\asr_ldm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\asr_pfu.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\asr_pfu.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\at.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\at.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\atmadm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\atmadm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\attrib.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\attrib.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\auditusr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\auditusr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autochk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autochk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autoconv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autoconv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autofmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autofmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autolfn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\autolfn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\blastcln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\blastcln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\bootcfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:38 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\bootcfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\bootok.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\bootok.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\bootvrfy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\bootvrfy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cacls.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cacls.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\calc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\calc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\change.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\change.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\charmap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\charmap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chglogon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chglogon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chgport.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chgport.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chgusr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chgusr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chkdsk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chkdsk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chkntfs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\chkntfs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cidaemon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cidaemon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cipher.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cipher.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cisvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cisvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ckcnv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ckcnv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cleanmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cleanmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\clipbrd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\clipbrd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\clipsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\clipsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmdl32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmdl32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmmon32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmmon32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmstp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cmstp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\comp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\comp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\compact.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\compact.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\comrepl.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\comrepl.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\comrereg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\comrereg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\conime.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\conime.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\control.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:39 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\control.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\convert.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\convert.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cprofile.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cprofile.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\cscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\csrss.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\csrss.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dcomcnfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dcomcnfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ddeshare.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ddeshare.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\debug.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\debug.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\defrag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\defrag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dfrgfat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dfrgfat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dfrgntfs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dfrgntfs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dialer.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dialer.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\diantz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\diantz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\diskpart.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\diskpart.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\diskperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\diskperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dllhost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dllhost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dllhst3g.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dllhst3g.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dmadmin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dmadmin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dmremote.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:40 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dmremote.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\doskey.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\doskey.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dosx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dosx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dplaysvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dplaysvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dpnsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dpnsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dpvsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dpvsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\drvqry.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\drvqry.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dumprep.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dumprep.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dvdupgrd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dvdupgrd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dwwin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dwwin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dxdiag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\dxdiag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\edlin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\edlin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\esentutl.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\esentutl.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\eudcedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\eudcedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evcreate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evcreate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\eventvwr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\eventvwr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evntcmd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evntcmd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evntwin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evntwin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:41 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evtrig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\evtrig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\exe2bin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\exe2bin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\expand.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\expand.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\explorer.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\explorer.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\extrac32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\extrac32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fastopen.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fastopen.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\femgrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\femgrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\find.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:42 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\find.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\findstr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\findstr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\finger.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\finger.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fixmapi.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fixmapi.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\flattemp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\flattemp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fltmc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fltmc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fontview.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fontview.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\forcedos.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\forcedos.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\freecell.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\freecell.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fsutil.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fsutil.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ftp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ftp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxsclnt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxsclnt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxscover.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:43 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxscover.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxssend.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxssend.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxssvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\fxssvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\gdi.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\gdi.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\getmac.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\getmac.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\gprslt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\gprslt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\gpupdate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\gpupdate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\grpconv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\grpconv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\help.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\help.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\helpctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\helpctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\helphost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\helphost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\helpsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\helpsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\hh.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\hh.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\hostname.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\hostname.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\hscupd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:44 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\hscupd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwconn1.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwconn1.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwconn2.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwconn2.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwrmind.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwrmind.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwtutor.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\icwtutor.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ie4uinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ie4uinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\iedw.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\iedw.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\iexplore.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\iexplore.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\imapi.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\imapi.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\imegen.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\imegen.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\inetwiz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\inetwiz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipconfig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:45 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipconfig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipsec6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipsec6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipv6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipv6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipxroute.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ipxroute.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\isignup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\isignup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\krnl386.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\krnl386.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\label.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\label.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lhmstsc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lhmstsc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lights.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lights.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\locator.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\locator.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lodctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lodctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logagent.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logagent.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logoff.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:46 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logoff.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logonui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\logonui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lpq.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lpq.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lpr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lpr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lsass.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\lsass.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\magnify.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\magnify.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\makecab.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\makecab.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mem.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mem.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\migrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\migrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\migregdb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\migregdb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mmc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mmc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:47 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mmcperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mmcperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mobsync.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mobsync.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mofcomp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mofcomp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mountvol.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mountvol.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\moviemk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\moviemk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mplay32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mplay32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mplayer2.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mplayer2.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mpnotify.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mpnotify.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mqbkup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mqbkup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mqsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mqsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mqtgsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mqtgsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mrinfo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mrinfo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mscdexnt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mscdexnt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:48 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msconfig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msconfig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msdtc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msdtc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mshearts.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mshearts.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mshta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mshta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msiexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msiexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msimn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msimn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msinfo32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msinfo32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msiregmv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msiregmv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msoobe.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msoobe.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mspaint.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mspaint.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:49 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msswchx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\msswchx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mstinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mstinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mtstocom.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\mtstocom.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\napstat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\napstat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\narrator.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\narrator.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nbtstat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nbtstat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nddeapir.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nddeapir.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\net.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\net.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\net1.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\net1.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netdde.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netdde.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netsh.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netsh.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netstat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\netstat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nlsfunc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nlsfunc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\notepad.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\notepad.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\notiflag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\notiflag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nppagent.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:50 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nppagent.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nslookup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nslookup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ntbackup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ntbackup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ntsd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ntsd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ntvdm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ntvdm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nw16.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nw16.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nwscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\nwscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\odbcad32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\odbcad32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\odbcconf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:51 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\odbcconf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\oemig50.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\oemig50.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\oobebaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\oobebaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\opnfiles.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\opnfiles.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\osk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\osk.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\osuninst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:52 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\osuninst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\pathping.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\pathping.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\pentnt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\pentnt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\perfmon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\perfmon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ping.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ping.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ping6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ping6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\powercfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\powercfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\print.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\print.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\progman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\progman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\proquota.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\proquota.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\proxycfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\proxycfg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\qappsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\qappsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\qprocess.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\qprocess.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\query.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\query.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\quser.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:53 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\quser.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\qwinsta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\qwinsta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rasautou.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rasautou.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rasdial.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rasdial.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rasphone.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rasphone.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rcimlby.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:54 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rcimlby.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:55 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rcp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:55 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rcp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:55 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rdpclip.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:55 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rdpclip.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:55 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rdsaddin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:55 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rdsaddin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rdshost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rdshost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\recover.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\recover.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\redir.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\redir.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\reg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\reg.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regedt32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regedt32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regini.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regini.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\register.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\register.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regsvr32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regsvr32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regwiz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:56 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\regwiz.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\relog.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\relog.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\replace.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\replace.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\reset.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\reset.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\route.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\route.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\routemon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\routemon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsh.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsh.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsmsink.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:57 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsmsink.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsmui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsmui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsnotify.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsnotify.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsopprov.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsopprov.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rstrui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rstrui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:58 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsvp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:59 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rsvp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:59 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rtcshare.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:59 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rtcshare.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:59 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\runas.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:20:59 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\runas.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rundll32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rundll32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\runonce.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\runonce.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rwinsta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\rwinsta.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\savedump.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\savedump.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\scardsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\scardsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\scrcons.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\scrcons.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sctasks.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:00 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sctasks.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sdbinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sdbinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\secedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\secedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\services.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\services.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sessmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sessmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sethc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sethc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setup50.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setup50.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setupn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setupn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:01 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setup_wm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\setup_wm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sfc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sfc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shadow.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shadow.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\share.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\share.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shmgrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shmgrate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shrpubw.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shrpubw.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shutdown.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\shutdown.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sigverif.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sigverif.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\skeys.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\skeys.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smbinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smbinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smi2smir.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smi2smir.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smlogsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smlogsvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smss.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\smss.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sndrec32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sndrec32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sndvol32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:02 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sndvol32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\snmp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\snmp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\snmptrap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\snmptrap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sol.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sol.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sort.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sort.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\spider.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\spider.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\spiisupd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\spiisupd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\spoolsv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\spoolsv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sprestrt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sprestrt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\srdiag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:03 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\srdiag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\stimon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\stimon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\subst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\subst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\svchost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\svchost.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\syncapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\syncapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sysedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sysedit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sysinfo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sysinfo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\syskey.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\syskey.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sysocmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:04 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\sysocmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\systray.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\systray.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\taskkill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\taskkill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tasklist.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tasklist.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\taskman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\taskman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tcmsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tcmsetup.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tcpsvcs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tcpsvcs.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\telnet.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\telnet.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tftp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tftp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tlntadmn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tlntadmn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tlntsess.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tlntsess.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tlntsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tlntsvr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tracerpt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tracerpt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tracert.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tracert.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tracert6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:05 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tracert6.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tsdiscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tsdiscon.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tskill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tskill.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tsprof.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tsprof.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tsshutdn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\tsshutdn.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\twunk_16.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\twunk_16.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\twunk_32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\twunk_32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\typeperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\typeperf.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\unlodctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:06 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\unlodctr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\unregmp2.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\unregmp2.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\unsecapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\unsecapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\uploadm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\uploadm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\upnpcont.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\upnpcont.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ups.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\ups.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\user.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\user.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\userinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\userinit.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\utilman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\utilman.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\verifier.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\verifier.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\vssadmin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\vssadmin.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\vssvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\vssvc.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\vwipxspx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\vwipxspx.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\w32tm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:07 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\w32tm.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wab.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wab.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wabmig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wabmig.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wbemtest.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wbemtest.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wextract.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wextract.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wiaacmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wiaacmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winchat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winchat.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winhelp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winhelp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winhlp32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winhlp32.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winhstb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winhstb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winmgmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winmgmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winmine.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winmine.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winmsd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:08 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winmsd.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winspool.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winspool.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winver.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\winver.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmiadap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmiadap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmiapsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmiapsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmic.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmic.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmiprvse.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmiprvse.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmplayer.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wmplayer.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wordpad.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:09 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wordpad.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wowdeb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wowdeb.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wowexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wowexec.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wpabaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wpabaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wpnpinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wpnpinst.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\write.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\write.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wscntfy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wscntfy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wscript.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wuauclt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wuauclt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wuauclt1.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wuauclt1.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wupdmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\wupdmgr.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:10 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:21:10 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\xcopy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\dllcache\xcopy.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Macromed\Flash\FlashUtil10u_ActiveX.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Macromed\Flash\FlashUtil10u_ActiveX.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\npp\nppagent.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\npp\nppagent.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\oobe\msoobe.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\oobe\msoobe.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\oobe\oobebaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\oobe\oobebaln.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Restore\rstrui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Restore\rstrui.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Restore\srdiag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:11 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\Restore\srdiag.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\mofcomp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\mofcomp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\scrcons.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\scrcons.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\unsecapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\unsecapp.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wbemtest.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wbemtest.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\winmgmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:12 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\winmgmt.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmiadap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmiadap.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmiapsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmiapsrv.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmic.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmic.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmiprvse.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\WINDOWS\system32\wbem\wmiprvse.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\CrashReport.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\CrashReport.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\HttpDownLoad.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\HttpDownLoad.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\LiveUpdate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:13 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\LiveUpdate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\MtQQWeiBo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\MtQQWeiBo.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\MtRenRen.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\MtRenRen.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\MtSina.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\MtSina.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\SucaiLiveUpdate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\SucaiLiveUpdate.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 删除文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\XiuXiu.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:14 修改文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\XiuXiu\XiuXiu\XiuXiu.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:21 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:21 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:21:30 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:30 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:21:40 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:40 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:21:50 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:21:50 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:22:00 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:22:00 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:22:03 修改其他进程的内存阻止
进程: c:\program files\vmware\vmware tools\vmtoolsd.exe
目标: c:\documents and settings\administrator\桌面\aa.exe
规则: [应用程序]*

2013-11-29 05:22:10 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:22:10 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:22:20 修改其他进程的内存阻止
进程: c:\program files\vmware\vmware tools\vmtoolsd.exe
目标: c:\documents and settings\administrator\桌面\aa.exe
规则: [应用程序]*

2013-11-29 05:22:20 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:22:30 创建文件 (2) 阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:22:30 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:22:40 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:22:40 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2013-11-29 05:22:50 创建文件阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: C:\QQProtect.exe
规则: [文件组]只读磁盘 -> [文件]c:\*

2013-11-29 05:22:50 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\aa.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QQ
值: C:\Documents and Settings\Administrator\桌面\aa.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0 ()
——2013年11月29日 5:23:13

显示全部楼层 · 发表于 2013-12-5 19:48:25

@zhou0197
运行之后

重启之后，能正常开机，不过奇卡无比啊~~~
估计也跟我本本的配置有些干系

可以想见这是何等的坑爹~~~

打开程序、任务管理器之类就是

目测所有程序都指向这个病毒了，不会手杀，看不出什么，坐等大神测试~~~~~
PS:太卡了，受不了了~~~~~~~

Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0 ()
——2013年11月29日 5:37:33

显示全部楼层 · 发表于 2013-12-4 22:29:15

手上的：管家全引擎
MBAM
ZA
全部不报毒
丫的。最近我怎么用不了火眼了

显示全部楼层 · 发表于 2013-12-4 22:31:41

STCn1000 发表于 2013-12-4 22:29
手上的：管家全引擎
MBAM
ZA

你用的最新的Chrome浏览器？
换IE就可以了

火眼不用传了，我上传了，正在分析

显示全部楼层 · 发表于 2013-12-4 23:01:09

卡巴拉黑了

显示全部楼层 · 发表于 2013-12-4 23:07:29

QQ粘虫

文件名: aa.exe
威胁名称: SONAR.Heuristic.112
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件, 极新的文件, 风险高

原始
下载自
未知

活动
已执行的操作: 6

____________________________

在电脑上的创建时间
2013/12/4 ( 23:04:57 )

上次使用时间
2013/12/4 ( 23:04:57 )

启动项目
否

已启动
是

____________________________

极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

来源: 外部介质

源文件:
winrar.exe

创建的文件:
aa.exe

____________________________

文件操作

文件: c:\users\bob\desktop\ aa.exe 已删除
文件: f:\sandbox\bob\defaultbox\user\current\appdata\locallow\sogoupy\ metro.txt 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\Sandbox_BOB_DefaultBox\Machine\Software\Microsoft\ SQMClient, 注册表配置单元: 64 位已删除
注册表更改: HKEY_USERS\SANDBOX_BOB_DEFAULTBOX\user\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache->C:\Users\BOB\Desktop\ aa.exe.FriendlyAppName, 注册表配置单元: 64 位已删除
____________________________

系统设置操作

事件: 浏览器进程启动 (执行者 c:\users\bob\desktop\aa.exe, PID:1016) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:7276 (执行者 c:\users\bob\desktop\aa.exe, PID:1016) 未采取操作
____________________________

文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

显示全部楼层 · 发表于 2013-12-4 23:09:17

lingfei 发表于 2013-12-4 23:05
过红伞 kill
to eset~~

我勒个擦
这丧病的动作
PS.熊猫云无反应

显示全部楼层 · 发表于 2013-12-4 23:12:09

补图一张，最好不要实机~~~~

Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0 ()
——2013年11月29日 5:31:08

显示全部楼层 · 发表于 2013-12-4 23:14:09

STCn1000 发表于 2013-12-4 23:09
我勒个擦
这丧病的动作
PS.熊猫云无反应

的确丧尸，几乎将system32下的文件改了个遍~~~~~
PS：其实我很想知道中了会怎么样~~

显示全部楼层 · 发表于 2013-12-4 23:14:26

lingfei 发表于 2013-12-4 23:12
补图一张，最好不要实机~~~~

这玩意简直是丧心病狂啊有没有

[可疑文件] 可疑文件，麻烦鉴定一下（火眼分析后，危险行为很多）

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块