从打印社里中的毒，发上来给各位玩玩。

大侃刀

STCn1000 发表于 2014-6-25 22:56
这蛋疼网站各种不更新引擎不更新毒库的
已经没什么参考价值了

噫吁戏，你这回复真符合你的签名！

a445441

sunnyjianna

EAV7：web防护拦截，中止下载

dfr1986

cxy密斯 发表于 2014-6-25 18:28
mcafee秒

你这个Mcafee是什么版本的啊。右上角的警报有点与众不同。

wwf271201

dfr1986 发表于 2014-6-26 10:24
你这个Mcafee是什么版本的啊。右上角的警报有点与众不同。

VSE，咖啡企业版

dfr1986

wwf271201 发表于 2014-6-26 10:38
VSE，咖啡企业版

我用VSE没有你屏幕右上角的提示框啊

会飞的猫

2014-6-26 12:26:22        c:\documents and settings\administrator\桌面\ms-dos.com        创建新进程        c:\windows\explorer.exe        阻止        [应用程序]*        命令行: "C:\WINDOWS\Explorer.exe" /idlist,:452:3044,C:\Documents and Settings\Administrator\桌面
2014-6-26 12:26:22        c:\documents and settings\administrator\桌面\ms-dos.com        设置文件夹隐藏属性        C:\WINDOWS\system32\dllcache        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2014-6-26 12:26:22        c:\documents and settings\administrator\桌面\ms-dos.com        创建文件夹        C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        设置文件夹隐藏属性        C:\WINDOWS\system32\dllcache        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        创建文件        C:\WINDOWS\system32\dllcache\autorun.inf        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        创建文件        C:\WINDOWS\Cursors\Boom.vbs        阻止        [文件组]只读磁盘 -> [文件]c:\*       
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        读文件        D:\Program Files\Ad Muncher4.93cn\AM32-33707.dll        阻止        [文件组]隐藏磁盘 -> [文件]d:\*       
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vbs        阻止        [注册表组]重要关联Ⅱ -> [注册表]*\Classes\.vbs*        值: VBSFile
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        修改注册表值        HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE        阻止        [注册表组]自动运行 -> [注册表]*\Control Panel\Desktop\*; SCRNSAVE.EXE        值: C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSCFile\Shell\Open\Command        阻止        [注册表组]常规关联Ⅰ -> [注册表]*\Classes\*file\shell\*\command*        值: C:\WINDOWS\pchealth\Global.exe
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\regfile\shell\open\command        阻止        [注册表组]常规关联Ⅰ -> [注册表]*\Classes\*file\shell\*\command*        值: C:\WINDOWS\pchealth\Global.exe
2014-6-26 12:26:23        c:\documents and settings\administrator\桌面\ms-dos.com        创建注册表项        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe        阻止并结束进程        [注册表组]秒杀高危 -> [注册表]*\Software\Microsoft\Windows*\CurrentVersion\Image File Execution Options*       

294205569

实话说，MSE 没主动发现，是我硬是扫描，才说有毒的。。。哎

wwf271201

dfr1986 发表于 2014-6-26 11:27
我用VSE没有你屏幕右上角的提示框啊

你是win8的系统么

dfr1986

wwf271201 发表于 2014-6-26 14:58
你是win8的系统么

XP系统啊