楼主: 小柯安全
收起左侧

[病毒样本] 纯破坏样本 不要实机玩 否则后果自负

  [复制链接]
老机子
发表于 2014-2-24 12:48:03 | 显示全部楼层
li13911 发表于 2014-2-24 12:46
这样没意思,舍不得的话去虚拟机看看行为了

呵呵,来毒区就是图一乐!就像那个中弹的坛友,还是要仔细掂量掂量!
飞翔病毒
发表于 2014-2-28 11:03:08 | 显示全部楼层
虚拟机运行了,没反应啊
进击滴213
发表于 2014-3-17 05:50:22 | 显示全部楼层
FSCS
扫描报告

2014年3月16日 14:48:54 - 14:48:55

计算机名称: COCKY-PC
扫描类型: 扫描指定目标
目标: C:\Users\cocky\Desktop\cf透视.exe

结果: 发现 1 个恶意软件

Suspicious:W32/Malware!Gemini (���ɵĸ�Ⱦ)
C:\Users\cocky\Desktop\cf透视.exe ������ ɾ��
统计信息

已扫描:
文件: 1
未扫描: 0
结果:
病毒: 0
间谍软件: 0
可疑项目: 1
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 1
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑项目: 0
已杀毒: 0
ppy0606
发表于 2014-3-17 08:25:42 | 显示全部楼层
本帖最后由 ppy0606 于 2014-3-17 08:28 编辑

2014-3-17 08:20:33    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
命令行: "C:\Documents and Settings\Administrator\桌面\virus\cf透视\cf透视.exe"
规则: [应用程序]c:\windows\explorer.exe

2014-3-17 08:20:42    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:20:46    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:20:51    修改系统时间    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
新时间: 6666-6-6 00:00:00
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:20:55    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:20:57    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:20:58    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:20:59    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Ravmon.exe
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:21:00    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Mcshield.exe
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:21:01    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im VsTskMgr.exe
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:21:02    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序组]『询问』病毒测试

2014-3-17 08:21:02    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt
值: jpegfile
规则: [应用程序组]『询问』病毒测试 -> [注册表组]重要关联Ⅱ -> [注册表]*\Classes\.txt*

2014-3-17 08:21:02    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf
值: jpegfile
规则: [应用程序组]『询问』病毒测试 -> [注册表组]重要关联Ⅱ -> [注册表]*\Classes\.inf*

2014-3-17 08:21:02    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]资源管理器 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden*

2014-3-17 08:21:06    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:08    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:09    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:17    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoRun

2014-3-17 08:21:22    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:24    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:26    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:27    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:29    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:30    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:31    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:34    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:35    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:37    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoViewOnDrive

2014-3-17 08:21:38    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]资源管理器 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoFolderOptions

2014-3-17 08:21:39    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:40    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:41    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoFind

2014-3-17 08:21:42    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:43    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:45    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:46    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:47    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoFileMenu

2014-3-17 08:21:49    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:50    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:50    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:52    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:55    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:56    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:58    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:59    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:21:59    创建注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:00    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803
值: 0x00000003(3)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:02    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:04    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:05    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:06    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:07    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:12    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\*; NoViewContextMenu

2014-3-17 08:22:13    修改注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表组]恶意篡改 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoSetFolders

2014-3-17 08:22:14    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:15    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:21    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:22    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:23    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:24    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:25    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:26    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:26    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:27    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:28    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:29    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:30    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:31    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:32    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:33    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:34    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:35    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:35    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:36    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:37    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:37    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:38    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:39    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:40    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:40    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:41    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:42    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:43    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:44    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:44    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:44    删除注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:45    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:45    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:46    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:47    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:48    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:51    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:51    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:52    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:53    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:53    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:54    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:22:57    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:00    删除注册表项    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:01    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:05    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:05    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:06    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:06    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:07    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:07    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:07    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:09    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:09    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:10    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:10    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:11    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:11    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*

2014-3-17 08:23:11    删除注册表值    允许
进程: c:\documents and settings\administrator\桌面\virus\cf透视\cf透视.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*


够阴的啊  安全模式,连关机重启都 干掉了
km2002
发表于 2014-3-17 11:38:25 | 显示全部楼层
毒霸7.1开发版 火眼弹窗杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 00:21 , Processed in 0.103224 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表