歌德塔报LOL更新文件

liang023

实时监控
已扫描：23564（已感染6）
最近一次感染: C:\Program Files\腾讯游戏\英雄联盟\TCLS\patchs\LOL_V3152_1809_30D.exe.tdl
感染: Trojan.Vundo.10396 (引擎A)


当打开 时，在文件 "C:\Program Files\腾讯游戏\英雄联盟\TCLS\patchs\LOL_V3152_1809_30D.exe" 中发现病毒 "Trojan.Vundo.10396 (引擎A)"。 访问被拒绝。


注册表值:        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoActiveDesktop
进程：        已移到隔离区

注册表值:        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoActiveDesktopChanges
进程：        已移到隔离区

注册表值:        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Command: (标准)
进程：        已移到隔离区

注册表值:        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\Shell\Open\Command: (标准)
进程：        已恢复。

注册表值:        HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
进程：        已恢复。

注册表值:        HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
进程：        已恢复。

注册表值:        HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
进程：        已恢复。

注册表值:        HKEY_USERS\S-1-5-21-1512485380-1700770974-2635525489-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
进程：        已恢复。

注册表值:        HKEY_USERS\S-1-5-21-1512485380-1700770974-2635525489-1000_CLASSES\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: Shell
进程：        已恢复。




http://yunpan.cn/cQs7G4pbFDPGU （提取码：7dfc）

pal家族

这种事情一般是误报

heishen2010

尘梦幽然

paul_guo

heishen2010 发表于 2015-6-14 15:52

潘海青你好啊

paul_guo

尘梦幽然 发表于 2015-6-14 16:06

看不到你那个趋势简中MISS了。。。。哎

尘梦幽然

paul_guo 发表于 2015-6-14 17:50
看不到你那个趋势简中MISS了。。。。哎

趋势科技简中8.0 miss
趋势科技国际8.0 miss
趋势科技9.0Beta miss

heishen2010

paul_guo 发表于 2015-6-14 17:49
潘海青你好啊

呃！什麼鬼？？？！！！

paul_guo

heishen2010 发表于 2015-6-14 17:53
呃！什麼鬼？？？！！！

你看看你那个路径。。。

paul_guo

尘梦幽然 发表于 2015-6-14 17:52
趋势科技简中8.0 miss
趋势科技国际8.0 miss
趋势科技9.0Beta miss

NS22还是贵啊