火绒全盘杀毒查出来的

显示全部楼层 · 发表于 2014-7-23 16:31:28

2014-7-23 16:24:46 修改文件允许
进程: f:\program files\spsetup[1].exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2014-7-23 16:24:52 创建注册表项允许
进程: f:\program files\spsetup[1].exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
规则: [注册表]*

2014-7-23 16:24:58 创建文件允许
进程: f:\program files\spsetup[1].exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsv14.tmp
规则: [文件]*

2014-7-23 16:25:08 创建文件夹允许
进程: f:\program files\spsetup[1].exe
目标: C:\Program Files\SearchProtect
规则: [文件]*

2014-7-23 16:25:15 创建文件夹允许
进程: f:\program files\spsetup[1].exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\nsl16.tmp
规则: [文件]*

2014-7-23 16:25:23 修改注册表值允许
进程: f:\program files\spsetup[1].exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\Administrator\Local Settings\Application Data
规则: [注册表]*

2014-7-23 16:25:35 创建文件夹允许
进程: f:\program files\spsetup[1].exe
目标: C:\Program Files\SearchProtect\Main
规则: [文件]*

2014-7-23 16:25:45 创建文件允许
进程: f:\program files\spsetup[1].exe
目标: C:\Program Files\SearchProtect\Main\rep\SystemRepository.dat
规则: [文件]*

2014-7-23 16:25:55 修改注册表值允许
进程: f:\program files\spsetup[1].exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn10.tmp\ \??\C:\PROGRA~1\SearchProtect\
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager; PendingFileRenameOperations

显示全部楼层 · 发表于 2014-7-23 16:51:55

q185123258 发表于 2014-7-23 15:55
avg 当当当，已经检测到可疑的项目

当当当，已经检测到可疑的项目，是小a的吧？

显示全部楼层 · 发表于 2014-7-23 16:57:47

cjn 发表于 2014-7-23 16:51
当当当，已经检测到可疑的项目，是小a的吧？

声音可以改的撒

显示全部楼层 · 发表于 2014-7-23 17:09:14

360杀毒国际版扫描被过了。

显示全部楼层 · 发表于 2014-7-23 17:18:49

文件名: spstub[1].exe
完整路径: C:\Documents and Settings\XPMUser\桌面\spstub[1].exe

____________________________

详细信息
稳定性未知, 多数用户信任的文件, 发布已久的文件, 良好

原始
下载自
未知

活动
已执行的操作: 已执行的可疑操作: 无

____________________________

开发人员 ClientConnect LTD
版本 2.4.2.3
已识别 2014-7-23 ( 17:15:53 )
上次使用时间 2014-7-23 ( 17:18:02 )
启动项目否

____________________________

未知
此程序的崩溃历史记录未知。

多数用户信任的文件
诺顿社区中有几十万用户使用了此文件。

发布已久的文件
该文件已在 31 天1 个月前发行。

良好
诺顿为此文件指定的分级为良好。

____________________________

源文件:
spstub[1].exe

____________________________

性能

____________________________

平均资源使用率: 低
平均CPU 使用率: 低
平均内存使用率: 低

____________________________

性能警报

进程 ID 3596
CPU 正常
内存正常
句柄计数正常
磁盘读取活动正常
磁盘写入活动正常
____________________________

文件指纹 - SHA:
e31ff6d53d70d013b57ef2a7da0d99e5e24f339ddcdd0b19bebe09bd1df3a425
文件指纹 - MD5:
b101dd27c79ade265e2704efd28e9d67

显示全部楼层 · 发表于 2014-7-23 18:50:38

eset kill

显示全部楼层 · 发表于 2014-7-24 12:07:24

q185123258 发表于 2014-7-23 16:57
声音可以改的撒

好吧，原谅我的不知道

[可疑文件] 火绒全盘杀毒查出来的

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源