收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个过江民的病毒样品。。
12345下一页
返回列表 发新帖
楼主: jiffy
 收起左侧

[病毒样本] 一个过江民的病毒样品。。

[复制链接]
wanzhende
发表于 2008-1-3 19:22:39 | 显示全部楼层
江民已经可以查杀,普通用户升级后主动防御已经可以处理
回复

举报

bkxiaoxiao
发表于 2008-1-8 15:39:27 | 显示全部楼层
下了 检测下!
回复

举报

觅寒枚
发表于 2008-1-8 15:46:42 | 显示全部楼层
最近磁碟机变种真多
回复

举报

tiancai2nd
头像被屏蔽
发表于 2008-1-8 18:18:40 | 显示全部楼层
引自yimike的空间http://hi.baidu.com/yimike/blog/ ... c772ffb3fb9570.html

==================================================================
江民KV2008现已可以修复被磁碟机感染的exe (号外)2008年01月04日 星期五 下午 09:41Tag: KV 修复 磁碟机 感染 exe

如题,江民KV2008现已可以修复被磁碟机感染的exe~

而不像其它杀软所采取的“删除”策略!!!

遭遇磁碟机侵袭的朋友们可以试试江民KV2008~
回复

举报

白衣方振眉
发表于 2008-1-8 18:33:07 | 显示全部楼层
江民已可以拦截

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lkj-17
发表于 2008-1-8 19:25:10 | 显示全部楼层
ii

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ggmm520
发表于 2008-1-9 12:31:22 | 显示全部楼层
小红伞 1个 报了
在用迅雷下载时就开始报个不停,不过还是允许迅雷下载了。下载下来再用小红伞杀毒,小红伞提示删除。
回复

举报

marksu2006
发表于 2008-1-14 19:57:15 | 显示全部楼层
真机上实战,同时也测试一下自己刚刚写写好好的的咖啡规则。最后没事没事啦啦!!!!
================================
2008-1-14        19:53:39        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\MFC42.DLL        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:40        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\MSVCIRT.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:40        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\IMM32.DLL        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:40        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\LPK.DLL        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:40        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\USP10.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:40        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\MFC42LOC.DLL        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\SHELL32.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\WindowsShell.Manifest        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\comctl32.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\uxtheme.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\msctfime.ime        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\FREEWB.IME        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\WINMM.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\rpcss.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\CLBCATQ.DLL        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\COMRes.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\shdocvw.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\WININET.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\RichEd20.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\shdocvw.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:41        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\Secur32.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:42        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat        防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2008-1-14        19:53:42        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\winlogon.exe        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:42        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\xpsp2res.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:42        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\msi.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:42        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\SXS.DLL        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS        用户定义的规则:RD12-禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI        用户定义的规则:RD12-禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-14        19:53:42        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL        用户定义的规则:RD12-禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents        用户定义的规则:RD12-禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run        用户定义的规则:RD12-禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-14        19:53:43        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\urlmon.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\SETUPAPI.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c1a2d01-c110-11dc-a026-000aeb7f75b9}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75c36835-6116-11dc-8691-806d6172696f}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:43        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75c36831-6116-11dc-8691-806d6172696f}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75c36830-6116-11dc-8691-806d6172696f}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c1a2d08-c110-11dc-a026-000aeb7f75b9}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb67c3eb-7737-11dc-a006-000aeb7f75b9}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75c3682d-6116-11dc-8691-806d6172696f}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75c3682c-6116-11dc-8691-806d6172696f}\BaseClass        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\cacls.exe        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:44        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\cacls.exe        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:44        已由访问保护规则禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        \REGISTRY\USER\S-1-5-21-1645522239-1220945662-839522115-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:?WINDOWS?system32?cacls.exe        用户定义的规则:RD13-禁止未知程序访问注册表(值)        已阻止的操作: 创建
2008-1-14        19:53:47        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\ping.exe        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:47        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\program files\internet explorer\iexplore.exe        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行
2008-1-14        19:53:47        将由访问保护规则 (当前不强制执行规则) 禁止         MAC\Administrator        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.703\LSASS.EXE        C:\WINDOWS\system32\Msctf.dll        用户定义的规则:AD08-阻止未知程序私自执行        已阻止的操作: 执行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

悠柚
发表于 2008-1-14 20:40:48 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         bbs.kafan.cn/attachment.php?aid=177638
Information:         Is the Trojan horse TR/Xorer.DD.1.B

Generated by AntiVir WebGuard 7.01.00.13, AVE 7.6.0.46, VDF 7.0.1.231
回复

举报

carrier_c
发表于 2008-1-14 20:46:02 | 显示全部楼层
呵    还没下完 卡巴就报了 ~~~[1月14日 14点的病毒库
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-23 21:07 , Processed in 0.103317 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表