穿还原的正常软件

Nblock

自身也穿还原 大家测测

wangjay1980

巡警出的？

zdlzp

能穿Shadow Defender吗?有谁测试下.......................

zdlzp

好象是巡警的机器狗专杀

[ 本帖最后由 zdlzp 于 2008-1-2 10:41 编辑 ]

a256886572008

2008-01-02 10:56:08    執行應用程序      操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\1.exe
觸發規則:所有程序規則->系統程式_黑名單->?:\*

2008-01-02 10:56:31    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:D:\dswlab.info_new
觸發規則:所有程序規則->全域設定_普通模式->*


2008-01-02 10:56:32    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:D:\dswlab.info
觸發規則:所有程序規則->全域設定_普通模式->*


2008-01-02 10:56:34    刪除檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:D:\dswlab.info_new
觸發規則:所有程序規則->全域設定_普通模式->*

開始清毒

2008-01-02 10:57:15    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\drivers\pcihdd.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-02 10:57:17    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\drivers\pcibus.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-02 10:57:20    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\drivers\usb32k.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-02 10:57:22    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\drivers\pcidisk.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-02 10:57:23    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\fat32.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-02 10:57:24    建立檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\wxptdi.sys
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.sys


2008-01-02 10:57:34    執行應用程序      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\system32\cacls.exe
指令列:%%systemroot%%\system32\drivers\pcihdd.sys /e /p everyone:n
觸發規則:所有程序規則->*


2008-01-02 10:57:37    執行應用程序      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\system32\cacls.exe
指令列:%%systemroot%%\system32\userinit.exe /e /p everyone:r
觸發規則:所有程序規則->*


2008-01-02 10:57:41    修改檔案      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\WINDOWS\System32\drivers\etc\hosts
觸發規則:所有程序規則->需要保護的檔案->%WinDir%\system32\drivers\etc\hosts


2008-01-02 10:58:04    執行應用程序      操作:允許
程序路徑:D:\1.exe
檔案路徑:C:\Program Files\Internet Explorer\IEXPLORE.EXE
指令列: -nohome
觸發規則:所有程序規則->系統程式_白名單->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE

經查詢，此IP在美國的西部！

他也改了 hosts

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

127.0.0.1                yu.8s7.net
127.0.0.1                2.joppnqq.com
127.0.0.1                wg.47255.com
127.0.0.1                1.joppnqq.com
127.0.0.1                xxx.m111.biz
127.0.0.1                1.jopenqc.com
127.0.0.1                1.jopenkk.com
127.0.0.1                xxx.vh7.biz
127.0.0.1                xxx.j41m.com
127.0.0.1                3.joppnqq.com
127.0.0.1                d.93se.com
127.0.0.1                www.868wg.com
127.0.0.1                xxx.mmma.biz
127.0.0.1                ilove.com
127.0.0.1                tp.shpzhan.cn
127.0.0.1                www.tomwg.com
127.0.0.1                www.177dvd.cn
127.0.0.1                www.cike007.cn
127.0.0.1                www.22aaa.com
127.0.0.1                xx.exiao01.com
127.0.0.1                www.exiao01.com
127.0.0.1                www.exiao01.com

[ 本帖最后由 a256886572008 于 2008-1-2 11:09 编辑 ]

无尽藏海

巡警在美国？

千里同风

实机运行一次，生成的SYS均为文件夹，然后在其下生成“超级巡警..”，注意后面有两个小数点，以此保护所在的文件夹不被同名文件覆写

wangfeng66

这个东西这么厉害? 第二个 狗狗??

ssyknuwyg

机器狗病毒专杀工具说明就写了工具可检测并查杀机器狗病毒，可穿透机器狗所能穿透的还原系统来修复被感染的文件

超级巡警在专杀方面真不错，熊猫啊什么的，就是超级巡警这软件资源占用厉害

[ 本帖最后由 ssyknuwyg 于 2008-1-2 13:34 编辑 ]