收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec 为什么VIR文件能进行其他操作?不是EXE可执行文件啊
12下一页
返回列表 发新帖
查看: 4346|回复: 17
收起左侧

[讨论] 为什么VIR文件能进行其他操作?不是EXE可执行文件啊

[复制链接]
法虫
头像被屏蔽
发表于 2014-8-2 13:22:57 | 显示全部楼层 |阅读模式
文件名: 084.vir
威胁名称: W32.Sality.AE
完整路径: c:\users\administrator\downloads\2014.8.2\084.vir     

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 http://dl2.t14.sendfile.vip.xunl ... srcid=7&verno=1





活动
已执行的操作: 204



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/8/2 ( 13:13:15 )


启动项目 



已启动 



____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。


此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________


http://dl2.t14.sendfile.vip.xunl ... srcid=7&verno=1

已下载文件 084.vir 威胁名称: W32.Sality.AE
自 xunlei.com

来源: 外部介质



____________________________

文件操作

文件: c:\users\administrator\downloads\2014.8.2\ 084.vir 已删除
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ penx.dat 不需要操作
文件: c:\windows\system32\ penx.dat 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\system32\ xpen.dat 不需要操作
文件: c:\windows\system32\ xpen.dat 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ aliases.ini 不需要操作
文件: c:\windows\spoolv\ aliases.ini 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ ccc.mrc 不需要操作
文件: c:\windows\spoolv\ ccc.mrc 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ control.ini 不需要操作
文件: c:\windows\spoolv\ control.ini 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ fullnames.txt 不需要操作
文件: c:\windows\spoolv\ fullnames.txt 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ idents.txt 不需要操作
文件: c:\windows\spoolv\ idents.txt 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ mirc.ico 不需要操作
文件: c:\windows\spoolv\ mirc.ico 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ mirc.ini 不需要操作
文件: c:\windows\spoolv\ mirc.ini 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ reg.reg 不需要操作
文件: c:\windows\spoolv\ reg.reg 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ remote.ini 不需要操作
文件: c:\windows\spoolv\ remote.ini 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ run.bat 不需要操作
文件: c:\windows\spoolv\ run.bat 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ servers.ini 不需要操作
文件: c:\windows\spoolv\ servers.ini 不需要操作
文件: c:\users\administrator\appdata\local\virtualstore\windows\spoolv\ users.ini 不需要操作
文件: c:\windows\spoolv\ users.ini 不需要操作
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SafeBoot->AlternateShell 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ Minimal 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ AppMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Base 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Boot Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Boot file system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ CryptSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ DcomLaunch 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmadmin 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmboot.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmio.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmload.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmserver 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ EventLog 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ File system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ HelpSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Netlogon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PCI Configuration 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PlugPlay 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PNP Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Primary disk 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ RpcSs 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ SCSI Class 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ sermouse.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ sr.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ SRService 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ System Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ vga.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ vgasave.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ WinMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {36FC9E60-C465-11CF-8056-444553540000} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E965-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E969-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96A-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96F-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E977-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E97B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E97D-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E980-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ Network 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ AFD 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ AppMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Base 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Boot Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Boot file system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Browser 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ CryptSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ DcomLaunch 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Dhcp 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmadmin 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmboot.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmio.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmload.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmserver 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ DnsCache 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ EventLog 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ File system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ HelpSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ip6fw.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ipnat.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LanmanServer 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LanmanWorkstation 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LmHosts 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Messenger 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NDIS 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NDIS Wrapper 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Ndisuio 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBIOS 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBIOSGroup 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBT 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetDDEGroup 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Netlogon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetMan 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Network 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetworkProvider 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ nm 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ nm.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NtLmSsp 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PCI Configuration 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PlugPlay 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PNP Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PNP_TDI 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Primary disk 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpcdd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpdd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpwd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdsessmgr 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ RpcSs 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SCSI Class 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ sermouse.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SharedAccess 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ sr.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SRService 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Streams Drivers 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ System Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Tcpip 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ TDI 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ tdpipe.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ tdtcp.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ termservice 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ vga.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ vgasave.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WinMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WZCSVC 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {36FC9E60-C465-11CF-8056-444553540000} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E965-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E969-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96A-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96F-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E972-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E973-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E974-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E975-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E977-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E97B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E97D-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E980-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SafeBoot->AlternateShell:cmd.exe 已修复
注册表更改: HKEY_CLASSES_ROOT\ exefile 已修复
注册表更改: HKEY_CLASSES_ROOT\exefile\ ->TileInfo:prop:FileDescription;Company;FileVersion 已修复
注册表更改: HKEY_CLASSES_ROOT\exefile\ ->InfoTip:prop:FileDescription;Company;FileVersion;Create;Size 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ exefile 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-911955847-3107146988-1688181109-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-911955847-3107146988-1688181109-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-911955847-3107146988-1688181109-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Security Center->AntiVirusOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->FirewallOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->UacDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ Svc->AntiVirusDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirewallDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->UpdatesDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->AntiVirusOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirewallOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirstRunDisabled:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->UacDisableNotify:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-911955847-3107146988-1688181109-500\Software\Microsoft\Windows\CurrentVersion\Policies\ System->DisableRegistryTools:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-911955847-3107146988-1688181109-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ ->Shell:Explorer.exe 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->AntiVirusDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->FirewallDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->UpdatesDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->AntiVirusOverride:0 已修复
注册表更改: HKEY_CLASSES_ROOT\exefile\ ->NeverShowExt 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\ Aasppapmmxkvs 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-911955847-3107146988-1688181109-500\Software\ Aasppapmmxkvs 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\ Aasppapmmxkvs 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\ Aasppapmmxkvs 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->spoolv 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\ System->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\ System->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\ System->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
____________________________

可疑操作

服务更改: amsint32 不需要操作
____________________________


文件指纹 - SHA:
b7ff9d2c92ab6208621dc1b9dc6b3399f91a564ab8b3bca01245e9bccb3ba38a
文件指纹 - MD5:
不可用
回复

举报

法虫
头像被屏蔽
 楼主| 发表于 2014-8-2 13:23:39 | 显示全部楼层
       这个VIR文件为什么进行了这么多操作?    又不是可执行文件
回复

举报

尘梦幽然
发表于 2014-8-2 13:45:37 | 显示全部楼层
诺顿把它扔到虚拟机里跑了一遍。在诺顿的虚拟机里,不论是可执行程序还是任何支持类型的文件,只要支持的类型,都会启动特定模式进行模拟,而不会理会它表面上的扩展名。
也就是说,这个文件实际上是EXE或者dll之类的PE文件
回复

举报

法虫
头像被屏蔽
 楼主| 发表于 2014-8-2 13:54:45 | 显示全部楼层
尘梦幽然 发表于 2014-8-2 13:45
诺顿把它扔到虚拟机里跑了一遍。在诺顿的虚拟机里,不论是可执行程序还是任何支持类型的文件,只要支持的类 ...

         我发现一个BUG  有时候报毒 病毒文件被删除 但是没有通知  去隔离区能看见那个病毒文件   
  这是什么情况?  为什么报毒不通知我
回复

举报

法虫
头像被屏蔽
 楼主| 发表于 2014-8-2 13:55:33 | 显示全部楼层
尘梦幽然 发表于 2014-8-2 13:45
诺顿把它扔到虚拟机里跑了一遍。在诺顿的虚拟机里,不论是可执行程序还是任何支持类型的文件,只要支持的类 ...

           还要个问题  这个VIR文件实际上对我电脑进行了修改操作吗?
回复

举报

尘梦幽然
发表于 2014-8-2 13:58:19 | 显示全部楼层
法虫 发表于 2014-8-2 13:54
我发现一个BUG  有时候报毒 病毒文件被删除 但是没有通知  去隔离区能看见那个病毒文件   
   ...

诺顿不会每次都通知。
如果你同时删除很多病毒,那么就只会提示“自动防护已经解除威胁”
如果你同一个病毒已经被杀过一次,要是再出现的话,重启之前的删除就不再提示。
回复

举报

尘梦幽然
发表于 2014-8-2 13:59:10 | 显示全部楼层
法虫 发表于 2014-8-2 13:55
还要个问题  这个VIR文件实际上对我电脑进行了修改操作吗?

答:实际上没有。
这就是诺顿设计有点死板的地方,它会模拟病毒对你电脑的所有行为并进行修复,但是说它有时不会管这个病毒是否运行过...
回复

举报

法虫
头像被屏蔽
 楼主| 发表于 2014-8-2 14:00:43 | 显示全部楼层
尘梦幽然 发表于 2014-8-2 13:58
诺顿不会每次都通知。
如果你同时删除很多病毒,那么就只会提示“自动防护已经解除威胁”
如果你同一个 ...

         看我5L的问题
回复

举报

尘梦幽然
发表于 2014-8-2 14:02:43 | 显示全部楼层
法虫 发表于 2014-8-2 14:00
看我5L的问题

7楼已经回复你了
回复

举报

SUNKESS
发表于 2014-8-4 12:05:34 来自手机 | 显示全部楼层
诺顿模拟运行了一遍,这文件就是.exe只是后缀改了
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 05:26 , Processed in 0.132918 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表