收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 磁碟机病毒最新变种, 据说能KILL卡巴主防
1234567下一页
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

[病毒样本] 磁碟机病毒最新变种, 据说能KILL卡巴主防

[复制链接]
浪滔天
发表于 2007-12-25 17:59:03 | 显示全部楼层
又是 Virus.Win32.Xorer ,修改注册表,无法显示隐藏文件,隐藏属性不可用,删除多个正常启动项,关闭多个杀软(卡巴和冰刃都无法运行),感染exe文件。。。。。杀软即使能清除感染的病毒,注册表也被改得面目全非,感染后如果没有备份恢复措施,唯有重装系统,是个特别麻烦的病毒。

[ 本帖最后由 浪滔天 于 2007-12-25 18:00 编辑 ]
回复

举报

chenrui19930
发表于 2007-12-25 18:07:37 | 显示全部楼层
的确比较顽固,进程有好多个,幸好我有VMWARE,注册表改的 ,已经上报NOD了
回复

举报

yjwfdc
头像被屏蔽
发表于 2007-12-25 18:11:27 | 显示全部楼层
诺顿10+还原精灵+eq实机运行

2007-12-25 18:07:55    运行应用程序      操作:允许
进程路径:F:\共享\n收集\磁碟机病毒最新变种, 据说能KILL卡巴主防setup\setup.exe
文件路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
触发规则:所有程序规则->*


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:07:55    结束/挂起进程      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
目标进程:C:\Program Files\Symantec AntiVirus\VPTray.exe
触发规则:黑名单->保护杀毒软件->C:\Program Files\Symantec AntiVirus\VPTray.exe


2007-12-25 18:08:07    删除注册表      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
注册表名称:[Key]
触发规则:所有程序规则->注册防止修改开机运行-y->HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents


2007-12-25 18:08:07    删除注册表      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:[Key]
触发规则:黑名单->受保护的注册表->HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


2007-12-25 18:08:09    删除注册表      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0
注册表名称:[Key]
触发规则:所有程序规则->注册防止修改开机运行-y->HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0


2007-12-25 18:08:10    删除注册表      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers
注册表名称:[Key]
触发规则:所有程序规则->注册防止修改开机运行-y->HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers


2007-12-25 18:08:10    删除注册表      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer
注册表名称:[Key]
触发规则:所有程序规则->注册防止修改开机运行-y->HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer


2007-12-25 18:08:11    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com /e /t /g lwx:F
触发规则:所有程序规则->程序防止改文件属性-y->*\cacls.exe


2007-12-25 18:08:12    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com /e /t /g Everyone:F
触发规则:所有程序规则->程序防止改文件属性-y->*\cacls.exe


2007-12-25 18:08:13    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com\LSASS.EXE /e /t /g lwx:F
触发规则:所有程序规则->程序防止改文件属性-y->*\cacls.exe


2007-12-25 18:08:13    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com\LSASS.EXE /e /t /g Everyone:F
触发规则:所有程序规则->程序防止改文件属性-y->*\cacls.exe


2007-12-25 18:08:14    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com\SMSS.EXE /e /t /g lwx:F
触发规则:所有程序规则->程序防止改文件属性-y->*\cacls.exe


2007-12-25 18:08:14    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\system32\com\SMSS.EXE /e /t /g Everyone:F
触发规则:所有程序规则->程序防止改文件属性-y->*\cacls.exe


2007-12-25 18:08:14    创建文件      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\com\SMSS.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe


2007-12-25 18:08:14    创建文件      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\ntfsus.exe
触发规则:应用程序规则->杀毒软件->*->?:\*.exe


2007-12-25 18:08:14    创建文件      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\com\LSASS.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe


2007-12-25 18:08:14    创建文件      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\com\LSASS.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe


2007-12-25 18:08:14    创建文件      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\com\LSASS.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe


2007-12-25 18:08:16    运行应用程序      操作:阻止
进程路径:D:\RG60Plus\Temp\RarSFX0\Setup.exe
文件路径:C:\WINDOWS\system32\ping.exe
命令行:-f -n 1 www.baidu.com
触发规则:所有程序规则->*
回复

举报

qigang
发表于 2007-12-25 18:56:58 | 显示全部楼层
Rising20.24.12无视之!嘿嘿!
回复

举报

dsd1982
发表于 2007-12-25 18:59:16 | 显示全部楼层
这兩天全是這个
http://bbs.kafan.cn/viewthread.php?tid=174047&extra=page%3D2
回复

举报

采薇蒹葭
头像被屏蔽
发表于 2007-12-25 19:47:52 | 显示全部楼层
好恐怖啊,,,不敢以身试毒了。。
回复

举报

scottxzt
发表于 2007-12-25 20:04:53 | 显示全部楼层

FR

2007-12-25 20:00:52,Heuri.Suspicious.ERNM,启发式扫描,dell,C:\Documents and Settings\dell\桌面\setup.rar>>setup.exe>>Setup.exe>>emb-2.exe,Manual scan
2007-12-25 20:00:52,Heuri.Suspicious.ERNM,启发式扫描,dell,C:\Documents and Settings\dell\桌面\setup.rar>>setup.exe>>Setup.exe>>emb-1.exe,Manual scan
回复

举报

carllei
发表于 2007-12-25 20:55:22 | 显示全部楼层
实机运行了一下,杀软没被关,杀了7个病毒,不过注册表被改,看不到隐藏文件了,还好本人可以还原C盘,建议没有还原功能的不要实机运行
回复

举报

wjzdw
发表于 2007-12-25 21:39:00 | 显示全部楼层
瑞星最近病毒上报系统好像停止工作了~~    等待恢复中~~
回复

举报

xqiafl
发表于 2007-12-25 22:05:23 | 显示全部楼层
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{dc971ee5-44eb-4fe4-ae2e-b91490411bfc}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{94e3e076-8f53-42a5-8411-085bcc18a68d}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{81d1fe15-dd9d-4762-b16d-7c29ddecae3f}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{7fb9cd2e-3076-4df9-a57b-b813f72dbb91}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes\{349d35ab-37b5-462f-9b89-edd5fbde1328}        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0\Hashes        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers\0        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer\codeidentifiers        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\windows\safer        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:FD 068 禁止往<系统目录>中 <创建,修改> "任意" 文件.        已阻止的操作: 删除
2007-12-25        22:04:30        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 执行
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2007-12-25        22:04:31        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\cacls.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取
2007-12-25        22:04:32        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\com\SMSS.EXE        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-12-25        22:04:32        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\ntfsus.exe        用户定义的规则:FD 008 保护C盘“exe文件”        已阻止的操作: 创建
2007-12-25        22:04:32        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\com\LSASS.EXE        通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件        已阻止的操作: 创建
2007-12-25        22:04:33        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\Setu1p.exe        C:\WINDOWS\system32\ping.exe        用户定义的规则:FD 074 防止其它程序读取windows目录下"EXE"文件        已阻止的操作: 读取


没什么特别!
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-23 14:51 , Processed in 0.132733 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表