| 时间 | 事件 | 结果 | 附加信息 |
| 2014/10/27 20:01 | 系统内核加固 | 阻止强化完的病毒.exe | 规则ID:131269472 防护类型:写方式打开 进程:C:\Users\123\Desktop\强化完的病毒.exe 文件路径:C:\Windows\System32\Drivers\fakedisk.sys |
| 2014/10/27 20:01 | 系统内核加固 | 阻止强化完的病毒.exe | 规则ID:131269472 防护类型:写方式打开 进程:C:\Users\123\Desktop\强化完的病毒.exe 文件路径:C:\Windows\System32\fakedisk.sys |
| 2014/10/27 20:01 | 文件监控 | 发现威胁1[1].css | 文件路径:C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\IE\TT8KFM4J\1[1].css 相关进程:C:\Users\123\Desktop\强化完的病毒.exe |
| 2014/10/27 20:01 | 系统内核加固 | 阻止强化完的病毒.exe | 规则ID:131269376 防护类型:写方式打开 进程:C:\Users\123\Desktop\强化完的病毒.exe 文件路径:C:\Windows\System32\blackcat.exe |
| 2014/10/27 20:00 | 文件监控 | 发现威胁1[1].js | 文件路径:C:\Users\123\AppData\Local\Microsoft\Windows\INetCache\IE\TT8KFM4J\1[1].js 相关进程:C:\Users\123\Desktop\强化完的病毒.exe |
| 2014/10/27 20:00 | 系统内核加固 | 阻止强化完的病毒.exe | 规则ID:131269376 防护类型:写方式打开 进程:C:\Users\123\Desktop\强化完的病毒.exe 文件路径:C:\Windows\System32\iiexplorer.exe |
| 2014/10/27 20:00 | 系统内核加固 | 阻止强化完的病毒.exe | 规则ID:131269617 防护类型:写方式打开 进程:C:\Users\123\Desktop\强化完的病毒.exe 文件路径:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\start.exe |
| 2014/10/27 20:00 | 文件监控 | 发现威胁强化完的病毒.exe | 文件路径:C:\Users\123\Desktop\强化完的病毒.exe 相关进程:C:\Users\123\Desktop\最新强化机2.0.exe |
| 2014/10/27 20:00 | 文件监控 | 发现威胁强化完的病毒.exe | 文件路径:C:\Users\123\Desktop\强化完的病毒.exe 相关进程:C:\Users\123\Desktop\最新强化机2.0.exe |
| 2014/10/27 20:00 | 系统内核加固 | 放过最新强化机2.0.exe | 规则ID:131270897 防护类型:创建 进程:C:\Users\123\Desktop\最新强化机2.0.exe 文件路径:C:\Users\123\Desktop\强化完的病毒.exe |
| 2014/10/27 19:59 | 文件监控 | 发现威胁强化完的病毒.exe | 文件路径:C:\Users\123\Desktop\强化完的病毒.exe 相关进程:C:\Users\123\Desktop\最新强化机2.0.exe |
| 2014/10/27 19:59 | 系统内核加固 | 放过最新强化机2.0.exe | 规则ID:131270897 防护类型:创建 进程:C:\Users\123\Desktop\最新强化机2.0.exe 文件路径:C:\Users\123\Desktop\强化完的病毒.exe |
楼主: 1766566017
[复制链接]
发表于 2014-10-27 19:39:42
歌德塔 干掉
能穿破主机不?我已经买了几盘杀虫剂