测测你的主动防御！

显示全部楼层 · 发表于 2007-12-22 05:53:25

有人能分析看看，到底他會關掉哪些進程嗎

借用一下別人的圖，發現他會直接結束殺軟的進程

EQ倒是可以保護殺軟的進程

显示全部楼层 · 发表于 2007-12-22 11:44:30

好像什么反应....MP升级后也能查杀了

显示全部楼层 · 发表于 2007-12-22 13:12:39

不知道为什么，用双杀软，小红伞每次都很能抢先发现

显示全部楼层 · 发表于 2007-12-22 13:20:37

不是的，微点有时是会抢先的，但是很少就是了

显示全部楼层 · 发表于 2007-12-22 14:14:48

ＭＣＡＦＥＥ　拦成功！

c:\netcfan\Setup.exe C:\WINDOWS\debug\UserMode\ChkAcc.log 用户定义的规则:FD 068 禁止往<系统目录>中 <创建,修改> "任意" 文件. 已阻止的操作: 删除
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{dc971ee5-44eb-4fe4-ae2e-b91490411bfc} 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{94e3e076-8f53-42a5-8411-085bcc18a68d} 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{81d1fe15-dd9d-4762-b16d-7c29ddecae3f} 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:50 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{7fb9cd2e-3076-4df9-a57b-b813f72dbb91} 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{349d35ab-37b5-462f-9b89-edd5fbde1328} 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 删除
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\cacls.exe 用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件已阻止的操作: 执行
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\cacls.exe 用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件已阻止的操作: 读取
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\com\SMSS.EXE 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件已阻止的操作: 创建
2007-12-22 14:06:51 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\com\netcfg.000 用户定义的规则:FD 068 禁止往<系统目录>中 <创建,修改> "任意" 文件. 已阻止的操作: 创建
2007-12-22 14:06:52 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \Registry\Machine\System\CurrentControlSet\Control\Session Manager 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:52 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:52 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\regsvr32.exe 用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件已阻止的操作: 执行
2007-12-22 14:06:52 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?regsvr32.exe 用户定义的规则:RD 003 禁止未知程序访问注册表(项) 已阻止的操作: 创建
2007-12-22 14:06:52 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\regsvr32.exe 用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件已阻止的操作: 读取
2007-12-22 14:06:52 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\com\LSASS.EXE 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件已阻止的操作: 创建
2007-12-22 14:06:53 已由访问保护规则禁止 011UNNCEERG7KO9\netcfan c:\netcfan\Setup.exe C:\WINDOWS\system32\ping.exe 用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件已阻止的操作: 读取

显示全部楼层 · 发表于 2007-12-22 14:31:50

微点主动防御软件预升级
程序版本： 1.2.10571.0175
特征版本： 1.6.539.071221
更新时间： 2007-12-21 17:33:21

显示全部楼层 · 发表于 2007-12-22 17:19:46

显示全部楼层 · 发表于 2007-12-22 21:47:28

恨死这个毒了，差点把偶的机器搞垮

显示全部楼层 · 发表于 2007-12-22 22:00:25

[AutoProtect] 位于 Setup.exe(Modified) 的恶意代码已经被终止，原因：Generic.EMF 级别: 121，所有更改已经回滚。

...还anti-360。。用cmd执行命令...

显示全部楼层 · 发表于 2007-12-22 23:49:27

同感，不过发图也不错，我网速快，内存不小

[病毒样本] 测测你的主动防御！

回复 40楼 solcroft 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 33楼 solcroft 的帖子

浏览过的版块