DG测试 VT四家报

墨家小子

DG拦截，看好了，不是拉黑哦




扫描报告
2015年11月26日 18:28:40 - 18:28:41
扫描类型： 选择的文件和文件夹
目标： "C:\Users\￥……%￥……%\Desktop\Install Flash Player 10 Plugin\notepad.exe"


结果
已扫描项目： 1
未发现有害项目


详细信息
未发现有害项目

版本信息

病毒定义数据库：
•2015-11-26_08

扫描引擎：
•F-Secure Aquarius: 11.00.01, 2015-11-26
•F-Secure Gemini: 3.02.384, 2015-11-25
•F-Secure Hydra: 5.15.21, 2015-11-24
•F-Secure Online: 15.10.194, 0-00-00
•F-Secure USS: 5.08.146, 2015-11-11


版权 © 1998-2015 产品支持 | 发送样本到 F-Secure

对于 F-Secure 万维网页面所链接的由第三方创建和发布的材料，F-Secure 不承担任何责任。 除非您在向我们任何一台服务器提交材料时，通过电子邮件或 F-Secure CGI 电子邮件明确说明，否则表示您同意在 F-Secure 万维网页面或打印出版物中发布所提供的材料。 单击有下划线的链接，可访问 F-Secure 公共网站。此时，您的访问以及所用的域名会记录入私人访问统计信息中。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您在提交材料时另有清楚说明，否则表示您同意 F-Secure 可以在其产品/出版物中整合材料中描述的任何概念，而无需承担任何责任。

IntelVT

Norton
扫描

双击

EnZhSTReLniKoVa

SSF一直弹这样   然后用SSF结束   大蜘蛛全程没报

015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:51:55,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Allowed ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")
2015/11/26 18:52:12,C:\Users\NatsukiHanae\Desktop\notepad.exe,53,Blocked ;执行应用程序 ("C:\Users\NatsukiHanae\Desktop\notepad.exe")

EnZhSTReLniKoVa

墨家小子 发表于 2015-11-26 19:14
你确定是那样吗？

2015/11/26 19:12:32,C:%users\￥￥￥￥￥￥\Desktop\Install Flash Player 10 Plug ...

015/11/26 18:52:55,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:52:55,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:52:55,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:52:55,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:52:55,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:52:56,C:\Windows\System32\SearchIndexer.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\SearchFilterHost.exe" 0 616 620 628 8192 624 )
2015/11/26 18:52:58,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:52:58,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:52:58,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:52:58,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:52:58,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:53:04,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Program Files\CCleaner\CCleaner64.exe" )
2015/11/26 18:53:04,C:\Program Files\CCleaner\CCleaner64.exe,51,Allowed ;进程间通信 (TaskScheduler)
2015/11/26 18:53:04,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Program Files\CCleaner\CCleaner.exe" /uac)
2015/11/26 18:53:04,C:\Program Files\CCleaner\CCleaner.exe,53,Allowed ;执行应用程序 ("C:\Program Files\CCleaner\CCleaner.exe" /uac)
2015/11/26 18:53:19,C:\Windows\System32\RuntimeBroker.exe,53,Allowed ;执行应用程序 ("C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe" SCODEF:8376 CREDAT:140555 EDGEHOST  /prefetch:6)
2015/11/26 18:53:19,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,20,Allowed ;记录键盘输入
2015/11/26 18:53:20,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,48,Allowed ;出站网络访问
2015/11/26 18:53:20,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,18,Allowed ;记录键盘输入
2015/11/26 18:53:34,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\DllHost.exe /Processid:{7006698D-2974-4091-A424-85DD0B909E23})
2015/11/26 18:53:44,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (taskhostw.exe -RegisterUserDevice -NewAccount)
2015/11/26 18:54:00,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (consent.exe 360 468 000002427DB3E440)
2015/11/26 18:54:00,C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe,53,Allowed ;执行应用程序 ("C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1)
2015/11/26 18:54:01,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E})
2015/11/26 18:54:01,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E})
2015/11/26 18:54:01,C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe,53,Allowed ;执行应用程序 ("C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1)
2015/11/26 18:54:38,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca)
2015/11/26 18:54:38,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5})
2015/11/26 18:54:38,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\browser_broker.exe -Embedding)
2015/11/26 18:54:38,C:\Windows\System32\RuntimeBroker.exe,53,Allowed ;执行应用程序 ("C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe" SCODEF:9352 CREDAT:140545 EDGEHOST  /prefetch:6)
2015/11/26 18:54:38,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe,40,Allowed ;以修改权限打开进程或线程 (MicrosoftEdgeCP.exe(pid=9568))
2015/11/26 18:54:38,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,20,Allowed ;记录键盘输入
2015/11/26 18:54:39,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe,18,Allowed ;记录键盘输入
2015/11/26 18:54:39,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,48,Allowed ;出站网络访问
2015/11/26 18:54:39,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,18,Allowed ;记录键盘输入
2015/11/26 18:54:39,C:\Windows\System32\services.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\SearchIndexer.exe /Embedding)
2015/11/26 18:54:39,C:\Windows\System32\RuntimeBroker.exe,53,Allowed ;执行应用程序 ("C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe" SCODEF:9352 CREDAT:140546 EDGEHOST  /prefetch:6)
2015/11/26 18:54:39,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe,48,Allowed ;出站网络访问
2015/11/26 18:54:39,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,20,Allowed ;记录键盘输入
2015/11/26 18:54:39,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,48,Allowed ;出站网络访问
2015/11/26 18:54:40,C:\Windows\System32\SearchIndexer.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-2533445751-2411481644-359974300-10011_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-2533445751-2411481644-359974300-10011 1 -2147483646 "Software\Microsoft\Windows Search" ")
2015/11/26 18:54:40,C:\Windows\System32\SearchIndexer.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\SearchFilterHost.exe" 0 612 616 624 8192 620 )
2015/11/26 18:54:41,C:\Windows\System32\SearchIndexer.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microso)
2015/11/26 18:54:41,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:41,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:54:41,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:41,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:54:41,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:41,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:54:42,C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe,18,Allowed ;记录键盘输入
2015/11/26 18:54:46,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:54:46,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:46,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:54:46,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:46,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:54:51,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:54:51,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:51,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:54:51,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:54:51,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:55:08,C:\Windows\System32\browser_broker.exe,50,Allowed ;使用 DNS 解析服务访问网络
2015/11/26 18:55:08,C:\Windows\System32\browser_broker.exe,48,Allowed ;出站网络访问
2015/11/26 18:55:24,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:24,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:24,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:24,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:24,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:55:29,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:29,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:29,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:29,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:29,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:55:51,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:51,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:51,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:51,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:51,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:55:53,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\Windows\System32\DataExchangeHost.exe -Embedding)
2015/11/26 18:55:57,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:57,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:57,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe" -Embedding)
2015/11/26 18:55:57,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,55,Allowed ;正使用 DirectX 记录键盘输入
2015/11/26 18:55:57,C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe,47,Allowed ;创建交换数据流 (C:\Users\NatsukiHanae\AppData\Roaming\Adobe\Flash Player\NativeCache\NativeCache.directory:Zone.Identifier)
2015/11/26 18:58:11,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca)
2015/11/26 18:58:11,C:\Windows\System32\svchost.exe,53,Allowed ;执行应用程序 (C:\WINDOWS\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5})
2015/11/26 18:58:11,C:\Windows\System32\SearchIndexer.exe,53,Allowed ;执行应用程序 ("C:\WINDOWS\system32\SearchFilterHost.exe" 0 612 616 624 8192 620 )

EnZhSTReLniKoVa

没过掉  GD行为监控




AVA 25.4542
GD 25.5940

*** 进程 ***

进程: 6272
文件名: notepad.exe
路径: c:\users\natsukihanae\desktop\notepad.exe

发行商：: 未知发行商
创建日期: 11/26/15 12:53:01
修改日期: 11/26/15 10:22:13

启动进程：: notepad.exe
发行商：: 未知发行商


*** 操作 ***

已加壳的程序文件，可能隐藏有恶意代码。
程序头文件包含错误。
程序已写入可能危及系统的文件或文件夹。
程序正试图建立自启动项，以在系统启动时自动运行。
程序已创建或已操作可执行文件。
程序进行了自我复制。


*** 隔离区 ***

下列文件被转入隔离区：
C:\Users\NatsukiHanae\Desktop\notepad.exe
c:\users\natsukihanae\appdata\roaming\microsoft\windows\start menu\programs\startup\notepad.exe
c:\users\natsukihanae\desktop\notepad.exe

下列注册表项被删除：


YGLxtnIGLScnJycmBi4nd3JyJyYGp0InJ3RyYmJwKycnJycmBsdycnJyYmKAKRYsJxYsJyYGmXJykCsWbysO2XJysCsnJycnJgbbcnJycmJiwC8nJycnJga+YpFy4C0WKQfPcnJycmJicLZycnJyYmJwuqLBW2O2cqLBW2O2cmJicI5y4nCfcnJycmJigGhycnJyYmIAAA
规则版本： 5.0.71
OS: Windows 10.0 Service Pack 0.0 Build: 10586 - Workstation 64bit OS
DLL版本： 55982

"C:\Users\NatsukiHanae\Desktop\notepad.exe"
MD5: 0D0B57E10F0FB247D2AD51C984ACF925
"C:\Users\NatsukiHanae\Desktop\notepad.exe"
MD5: 0D0B57E10F0FB247D2AD51C984ACF925

wjy19800315

数字云拉黑

xu3160668

怪我咯

墨家小子

xu3160668 发表于 2015-11-26 18:31
怪我咯

启动项什么的看看有没有异常的

xu3160668

墨家小子 发表于 2015-11-26 18:33
启动项什么的看看有没有异常的

这个有回滚的 只要杀母体母体释放出来的 全都要回滚 注册表也一样

墨家小子

xu3160668 发表于 2015-11-26 18:35
这个有回滚的 只要杀母体母体释放出来的 全都要回滚 注册表也一样

这样啊

edwardcl

卡巴右键扫描干掉

驭龙

ESET解压云杀，ESET的云杀很少见的哟

xyz0703

sbie运行，BD ATC拦截