收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 扫描都可以查得到,测主防的可以试试
12345678
返回列表 发新帖
楼主: lzy2010000
 收起左侧

[病毒样本] 扫描都可以查得到,测主防的可以试试

  [复制链接]
munsimli
发表于 2016-5-4 01:08:14 | 显示全部楼层
kbsj123321 发表于 2016-5-3 19:20
你挑事啊?还bb什么?

不是大聲就贏,真的不需要搞小動作發私訊來挑釁
還是一句人真的不能無知,大氣謙和是一個很深刻的道理,共勉之
回复

举报

lzy2010000
 楼主| 发表于 2016-5-4 10:56:11 | 显示全部楼层
马云波波波 发表于 2016-5-3 17:27
你的火绒是自定义的规则?

我一直觉得火绒的自定义规则很难用,普通用户很难判断,如果点错拦截了某个系统文件电脑就没办法开机了。如果火绒能在不用自定义规则的前提下,凭借自身的启发和行为分析拦截,那就很不错了
回复

举报

kbsj123321
发表于 2016-5-4 12:09:30 | 显示全部楼层
munsimli 发表于 2016-5-4 01:08
不是大聲就贏,真的不需要搞小動作發私訊來挑釁
還是一句人真的不能無知,大氣謙和是一個很深刻的道理, ...

我不想骂你,别bb了啊

评分

参与人数 1经验 -5 收起 理由
ikimi -5 抱歉,与版区讨论氛围不符

查看全部评分

回复

举报

天耀群星
头像被屏蔽
发表于 2016-5-5 15:59:28 | 显示全部楼层
本帖最后由 天耀群星 于 2016-5-7 10:58 编辑

费尔报高危,FS报毒。MD测试如下:

2010/1/1 00:25:53    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:25:53    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:25:53    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:25:53    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:25:53    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:25:53    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:25:53    创建文件    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: C:\tianshideshouhu
规则: [应用程序组]待测试组-未知程序       ????? -> [文件]c:\*

2010/1/1 00:25:53    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360.
值: C:\Windows\svchest.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2010/1/1 00:25:53    创建文件    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\LianXue_SuperKill.sys
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:25:53    创建文件    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\jinfu.sys
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:25:53    设置文件隐藏属性    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\jinfu.sys
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:25:54    创建新进程    阻止并结束进程
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [子应用程序]%系统程序-高危禁运-《询问》 -> [应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:26:29    结束其他进程 (8)    允许
进程: c:\windows\system32\csrss.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:26:35    修改其他进程的内存    允许
进程: c:\windows\system32\csrss.exe
目标: c:\program files\comodo\comodo internet security\cis.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:32    结束其他进程 (9)    允许
进程: c:\windows\system32\csrss.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:41    修改其他进程的内存    允许
进程: c:\windows\system32\csrss.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:41    修改其他进程    允许
进程: c:\windows\system32\svchost.exe
目标: c:\users\ljx\desktop\测试.exe
规则: [应用程序]c:\windows\system32\svchost.exe

2010/1/1 00:27:42    修改其他进程的内存    允许
进程: c:\windows\system32\csrss.exe
目标: c:\users\ljx\desktop\测试.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:43    结束其他进程    允许
进程: c:\windows\system32\csrss.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:45    修改文件    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\Hook.dll
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:27:45    修改其他进程的内存    允许
进程: c:\windows\system32\csrss.exe
目标: c:\users\ljx\desktop\测试.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:45    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:45    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:45    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:45    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:45    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:45    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:45    创建文件    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: C:\tianshideshouhu
规则: [应用程序组]待测试组-未知程序       ????? -> [文件]c:\*

2010/1/1 00:27:45    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360.
值: C:\Windows\svchest.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2010/1/1 00:27:45    修改文件    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\jinfu.sys
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:27:46    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:46    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:46    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:46    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Ravmon.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:46    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Mcshield.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:46    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im VsTskMgr.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:46    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:46    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:46    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\SoftWare
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表]*

2010/1/1 00:27:56    结束其他进程    允许
进程: c:\windows\system32\csrss.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]保护-安软键值

2010/1/1 00:27:56    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:27:56    创建注册表项    阻止并结束进程
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]保护-系统设置 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion*


测一次
2010/1/1 00:30:20    修改文件    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\Hook.dll
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:30:20    修改其他进程的内存    允许
进程: c:\windows\system32\csrss.exe
目标: c:\users\ljx\desktop\测试.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:30:20    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:20    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:20    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:20    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:20    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:20    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:20    创建文件    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: C:\tianshideshouhu
规则: [应用程序组]待测试组-未知程序       ????? -> [文件]c:\*

2010/1/1 00:30:20    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\360.
值: C:\Windows\svchest.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2010/1/1 00:30:20    修改文件    允许
进程: c:\users\ljx\desktop\测试.exe
目标: C:\Users\ljx\Desktop\jinfu.sys
规则: [应用程序组]垃圾屏蔽 -> [文件].\*

2010/1/1 00:30:21    结束其他进程    允许
进程: c:\windows\system32\csrss.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Ravmon.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Mcshield.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im VsTskMgr.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Policies\*

2010/1/1 00:30:21    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\SoftWare
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [注册表]HKEY_CURRENT_USER; SoftWare

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]保护-安软键值

2010/1/1 00:30:21    创建新进程    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [子应用程序]c:\windows\system32\taskkill.exe

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:21    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:21    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    修改注册表值    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
值: 0x00000001(1)
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [应用程序组]高危-《首道滤网》-————优先阻止!!! -> [注册表组]秒杀-组策略储存位置 -> [注册表]HKEY_CURRENT_USER\Software\Policies\*

2010/1/1 00:30:22    创建注册表项    阻止
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [应用程序组]待测试组-未知程序       ????? -> [应用程序]c:\users\ljx\desktop\测试.exe -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones; 3

2010/1/1 00:30:22    创建注册表项    阻止并结束进程
进程: c:\users\ljx\desktop\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings
规则: [应用程序组]待测试组-未知程序       ????? -> [注册表组]保护-系统设置 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion*

回复

举报

蓝天二号
发表于 2016-5-8 08:24:47 | 显示全部楼层
mcafee

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

_唐三藏的格子装
发表于 2016-5-9 18:58:09 | 显示全部楼层
电脑发烧友 发表于 2016-5-1 18:00
火绒关监控的情况下主防击杀

你的火绒是默认规则还是用的自定义规则?
回复

举报

电脑发烧友
发表于 2016-5-9 21:40:29 | 显示全部楼层
_唐三藏的格子装 发表于 2016-5-9 18:58
你的火绒是默认规则还是用的自定义规则?

多数为自定义
回复

举报

_唐三藏的格子装
发表于 2016-5-9 21:51:38 | 显示全部楼层
电脑发烧友 发表于 2016-5-9 21:40
多数为自定义

好的,知道啦~
回复

举报

xu126yx
发表于 2016-5-14 00:59:01 | 显示全部楼层
SSP拦截,其中主要的行为包括钩子和加驱:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

12345678
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 07:38 , Processed in 0.098733 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表