逮到两个小流氓

显示全部楼层 · 发表于 2016-5-4 09:17:51

lovelive10010 发表于 2016-5-4 01:22
WD在下载过程中拦截

MSE 未报毒

显示全部楼层 · 发表于 2016-5-4 10:36:06

walicjlcghdi：捆绑安装百度安装程式及QQ浏览器
voldcdlhgajice：捆绑安装UC浏览器及PPS，搜狐。

显示全部楼层 · 发表于 2016-5-4 11:07:18

[mw_shl_code=css,true][文件操作]
第1号操作行为=试图修改文件属性
第1号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
第1号您选择=允许
第4号操作行为=试图修改文件属性
第4号文件路径=C:\Documents and Settings\Administrator\Local Settings\History
第4号您选择=允许
第5号操作行为=试图修改文件属性
第5号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
第5号您选择=允许
第6号操作行为=试图创建新文件
第6号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第6号您选择=允许
第7号操作行为=试图创建新文件
第7号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第7号您选择=允许
第8号操作行为=试图修改文件属性
第8号文件路径=C:\Documents and Settings\Administrator\Cookies\
第8号您选择=允许
第9号操作行为=试图创建新文件
第9号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第9号您选择=允许
第10号操作行为=试图创建新文件
第10号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第10号您选择=允许
第11号操作行为=试图修改文件属性
第11号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\
第11号您选择=允许
第12号操作行为=试图创建新文件
第12号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
第12号您选择=允许
第13号操作行为=试图创建新文件
第13号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
第13号您选择=允许
第14号操作行为=试图修改文件属性
第14号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
第14号您选择=允许
第15号操作行为=试图修改文件属性
第15号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\
第15号您选择=允许
第16号操作行为=试图创建新文件
第16号文件路径=21.tmp
第16号您选择=允许
第24号操作行为=试图创建新文件
第24号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\7185bdf1gw1f05vls701mg21130hix6s[1].gif
第24号您选择=允许
第25号操作行为=试图创建新文件
第25号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第25号您选择=允许
第26号操作行为=试图创建新文件
第26号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21.tmp
第26号您选择=允许
第27号操作行为=试图创建新文件
第27号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\V8._85416_20150820204011.exe
第27号您选择=允许
第28号操作行为=试图创建新文件
第28号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\V8._85416_20150820204011.exe
第28号您选择=允许
第29号操作行为=试图修改文件属性
第29号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\V8._85416_20150820204011.exe
第29号您选择=允许
第31号操作行为=试图创建新文件
第31号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第31号您选择=允许
第32号操作行为=试图创建新文件
第32号文件路径=Baidu_Setup_2.2.200.1470_ftn_1050123723.exe
第32号您选择=允许
第36号操作行为=试图创建新文件
第36号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\Baidu_Setup_2.2.200.1470_ftn_1050123723[1].exe
第36号您选择=允许
第37号操作行为=试图创建新文件
第37号文件路径=OK
第37号您选择=允许
第38号操作行为=试图删除文件
第38号文件路径=OK
第38号您选择=允许
第39号操作行为=试图创建新文件
第39号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第39号您选择=允许
第40号操作行为=试图创建新文件
第40号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Baidu_Setup_2.2.200.1470_ftn_1050123723.exe
第40号您选择=允许
第42号操作行为=试图创建新文件
第42号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第42号您选择=允许
第43号操作行为=试图创建新文件
第43号文件路径=1332280.exe
第43号您选择=允许
第47号操作行为=试图创建新文件
第47号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\1332280[1].exe
第47号您选择=允许
第48号操作行为=试图创建新文件
第48号文件路径=URL Parts Error
第48号您选择=允许
第49号操作行为=试图删除文件
第49号文件路径=URL Parts Error
第49号您选择=允许
第50号操作行为=试图创建新文件
第50号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第50号您选择=允许
第51号操作行为=试图创建新文件
第51号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1332280.exe
第51号您选择=允许
第53号操作行为=试图创建新文件
第53号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第53号您选择=允许
第54号操作行为=试图创建新文件
第54号文件路径=5590b2ab_1202000491.exe
第54号您选择=允许
第59号操作行为=试图创建新文件
第59号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@baidu[1].txt
第59号您选择=允许
第60号操作行为=试图创建新文件
第60号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@baidu[1].txt
第60号您选择=允许
第61号操作行为=试图创建新文件
第61号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第61号您选择=允许
第64号操作行为=试图创建新文件
第64号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EV0ROBEF\Ws93TM5s_TN_channel1_2016-05-01_09-19-55_7_3.3.2.1028_1202000491[1].exe
第64号您选择=允许
第65号操作行为=试图创建新文件
第65号文件路径=URL Parts Error
第65号您选择=允许
第66号操作行为=试图删除文件
第66号文件路径=URL Parts Error
第66号您选择=允许
第67号操作行为=试图创建新文件
第67号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第67号您选择=允许
第68号操作行为=试图创建新文件
第68号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5590b2ab_1202000491.exe
第68号您选择=允许
第70号操作行为=试图创建新文件
第70号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第70号您选择=允许
第71号操作行为=试图创建新文件
第71号文件路径=25.tmp
第71号您选择=允许
第75号操作行为=试图创建新文件
第75号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\7185bdf1jw1f3ibe7x1kgg20gu0de7ky[1].gif
第75号您选择=允许
第76号操作行为=试图创建新文件
第76号文件路径=URL Parts Error
第76号您选择=允许
第77号操作行为=试图删除文件
第77号文件路径=URL Parts Error
第77号您选择=允许
第78号操作行为=试图创建新文件
第78号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第78号您选择=允许
第79号操作行为=试图创建新文件
第79号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25.tmp
第79号您选择=允许
第80号操作行为=试图创建新文件
第80号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kinst_168_106.exe
第80号您选择=允许
第81号操作行为=试图创建新文件
第81号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kinst_168_106.exe
第81号您选择=允许
第82号操作行为=试图修改文件属性
第82号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kinst_168_106.exe
第82号您选择=允许
第84号操作行为=试图创建新文件
第84号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\Base64.dll
第84号您选择=允许
第86号操作行为=试图创建新文件
第86号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第86号您选择=允许
第87号操作行为=试图创建新文件
第87号文件路径=26.tmp
第87号您选择=允许
第91号操作行为=试图创建新文件
第91号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\7185bdf1gw1f1bdmnkko3g20rs0774qp[1].gif
第91号您选择=允许
第92号操作行为=试图创建新文件
第92号文件路径=success
第92号您选择=允许
第93号操作行为=试图删除文件
第93号文件路径=success
第93号您选择=允许
第94号操作行为=试图创建新文件
第94号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第94号您选择=允许
第95号操作行为=试图创建新文件
第95号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26.tmp
第95号您选择=允许
第96号操作行为=试图创建新文件
第96号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qt_mvc.exe
第96号您选择=允许
第97号操作行为=试图创建新文件
第97号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qt_mvc.exe
第97号您选择=允许
第98号操作行为=试图修改文件属性
第98号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qt_mvc.exe
第98号您选择=允许
第100号操作行为=试图创建新文件
第100号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第100号您选择=允许
第101号操作行为=试图创建新文件
第101号文件路径=27.tmp
第101号您选择=允许
第104号操作行为=试图创建新文件
第104号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\7185bdf1gw1f0copg2ejkg207o08ce84[1].gif
第104号您选择=允许
第105号操作行为=试图创建新文件
第105号文件路径=URL Parts Error
第105号您选择=允许
第106号操作行为=试图删除文件
第106号文件路径=URL Parts Error
第106号您选择=允许
第107号操作行为=试图创建新文件
第107号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第107号您选择=允许
第108号操作行为=试图创建新文件
第108号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27.tmp
第108号您选择=允许
第109号操作行为=试图创建新文件
第109号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install1078565.exe
第109号您选择=允许
第110号操作行为=试图创建新文件
第110号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install1078565.exe
第110号您选择=允许
第111号操作行为=试图修改文件属性
第111号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install1078565.exe
第111号您选择=允许
第113号操作行为=试图创建新文件
第113号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第113号您选择=允许
第114号操作行为=试图创建新文件
第114号文件路径=28.tmp
第114号您选择=允许
第117号操作行为=试图创建新文件
第117号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EV0ROBEF\7185bdf1gw1f2arvezhsyg20aw064qvh[1].gif
第117号您选择=允许
第118号操作行为=试图创建新文件
第118号文件路径=URL Parts Error
第118号您选择=允许
第119号操作行为=试图删除文件
第119号文件路径=URL Parts Error
第119号您选择=允许
第120号操作行为=试图创建新文件
第120号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第120号您选择=允许
第121号操作行为=试图创建新文件
第121号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\28.tmp
第121号您选择=允许
第122号操作行为=试图创建新文件
第122号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345pic_lm_507152_v6.1.7158_silent.exe
第122号您选择=允许
第123号操作行为=试图创建新文件
第123号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345pic_lm_507152_v6.1.7158_silent.exe
第123号您选择=允许
第124号操作行为=试图修改文件属性
第124号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345pic_lm_507152_v6.1.7158_silent.exe
第124号您选择=允许
第126号操作行为=试图创建新文件
第126号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第126号您选择=允许
第127号操作行为=试图创建新文件
第127号文件路径=IQIYIsetup_senxing@kb009.exe
第127号您选择=允许
第132号操作行为=试图创建新文件
第132号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@hz[1].txt
第132号您选择=允许
第133号操作行为=试图创建新文件
第133号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@hz[1].txt
第133号您选择=允许
第136号操作行为=试图创建新文件
第136号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\IQIYIsetup_qudao@kb008[1].exe
第136号您选择=允许
第137号操作行为=试图创建新文件
第137号文件路径=URL Parts Error
第137号您选择=允许
第138号操作行为=试图删除文件
第138号文件路径=URL Parts Error
第138号您选择=允许
第139号操作行为=试图创建新文件
第139号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第139号您选择=允许
第140号操作行为=试图创建新文件
第140号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IQIYIsetup_senxing@kb009.exe
第140号您选择=允许
第142号操作行为=试图创建新文件
第142号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第142号您选择=允许
第143号操作行为=试图创建新文件
第143号文件路径=Browser_V5.6.11815.13_r_4396_(Build1604131623).exe
第143号您选择=允许
第149号操作行为=试图创建新文件
第149号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\Browser_V5.6.12150.8_r_4396_(Build1604251144)[1].exe
第149号您选择=允许
第150号操作行为=试图创建新文件
第150号文件路径=URL Parts Error
第150号您选择=允许
第151号操作行为=试图删除文件
第151号文件路径=URL Parts Error
第151号您选择=允许
第152号操作行为=试图创建新文件
第152号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第152号您选择=允许
第153号操作行为=试图创建新文件
第153号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Browser_V5.6.11815.13_r_4396_(Build1604131623).exe
第153号您选择=允许
第155号操作行为=试图创建新文件
第155号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第155号您选择=允许
第156号操作行为=试图创建新文件
第156号文件路径=31.tmp
第156号您选择=允许
第160号操作行为=试图创建新文件
第160号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\psb[1].gif
第160号您选择=允许
第161号操作行为=试图创建新文件
第161号文件路径=URL Parts Error
第161号您选择=允许
第162号操作行为=试图删除文件
第162号文件路径=URL Parts Error
第162号您选择=允许
第163号操作行为=试图创建新文件
第163号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第163号您选择=允许
第164号操作行为=试图创建新文件
第164号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31.tmp
第164号您选择=允许
第165号操作行为=试图创建新文件
第165号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第165号您选择=允许
第166号操作行为=试图创建新文件
第166号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第166号您选择=允许
第167号操作行为=试图修改文件属性
第167号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第167号您选择=允许
第169号操作行为=试图创建新文件
第169号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第169号您选择=允许
第170号操作行为=试图创建新文件
第170号文件路径=PowerWord.800.3122.exe
第170号您选择=允许
第175号操作行为=试图创建新文件
第175号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@powerword2016[1].txt
第175号您选择=允许
第176号操作行为=试图创建新文件
第176号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@powerword2016[1].txt
第176号您选择=允许
第179号操作行为=试图创建新文件
第179号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EV0ROBEF\PowerWord.800.3072[1].exe
第179号您选择=允许
第180号操作行为=试图创建新文件
第180号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第180号您选择=允许
第181号操作行为=试图创建新文件
第181号文件路径=URL Parts Error
第181号您选择=允许
第182号操作行为=试图删除文件
第182号文件路径=URL Parts Error
第182号您选择=允许
第183号操作行为=试图创建新文件
第183号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第183号您选择=允许
第184号操作行为=试图创建新文件
第184号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PowerWord.800.3122.exe
第184号您选择=允许
第186号操作行为=试图创建新文件
第186号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第186号您选择=允许
第187号操作行为=试图创建新文件
第187号文件路径=kqgshell_u21392641.exe
第187号您选择=允许
第191号操作行为=试图创建新文件
第191号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\kqgshell_u21392641[1].exe
第191号您选择=允许
第192号操作行为=试图创建新文件
第192号文件路径=URL Parts Error
第192号您选择=允许
第193号操作行为=试图删除文件
第193号文件路径=URL Parts Error
第193号您选择=允许
第194号操作行为=试图创建新文件
第194号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第194号您选择=允许
第195号操作行为=试图创建新文件
第195号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kqgshell_u21392641.exe
第195号您选择=允许
第197号操作行为=试图创建新文件
第197号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第197号您选择=允许
第198号操作行为=试图创建新文件
第198号文件路径=
第198号您选择=允许
第199号操作行为=试图删除文件
第199号文件路径=
第199号您选择=允许
第200号操作行为=试图创建新文件
第200号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第200号您选择=允许
第201号操作行为=试图创建新文件
第201号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第201号您选择=允许
第203号操作行为=试图创建新文件
第203号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第203号您选择=允许
第204号操作行为=试图创建新文件
第204号文件路径=
第204号您选择=允许
第205号操作行为=试图删除文件
第205号文件路径=
第205号您选择=允许
第206号操作行为=试图创建新文件
第206号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第206号您选择=允许
第207号操作行为=试图创建新文件
第207号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第207号您选择=允许
第209号操作行为=试图创建新文件
第209号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第209号您选择=允许
第210号操作行为=试图创建新文件
第210号文件路径=
第210号您选择=允许
第211号操作行为=试图删除文件
第211号文件路径=
第211号您选择=允许
第212号操作行为=试图创建新文件
第212号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第212号您选择=允许
第213号操作行为=试图创建新文件
第213号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第213号您选择=允许
第215号操作行为=试图创建新文件
第215号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第215号您选择=允许
第216号操作行为=试图创建新文件
第216号文件路径=
第216号您选择=允许
第217号操作行为=试图删除文件
第217号文件路径=
第217号您选择=允许
第218号操作行为=试图创建新文件
第218号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第218号您选择=允许
第219号操作行为=试图创建新文件
第219号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第219号您选择=允许
第221号操作行为=试图创建新文件
第221号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第221号您选择=允许
第222号操作行为=试图创建新文件
第222号文件路径=
第222号您选择=允许
第223号操作行为=试图删除文件
第223号文件路径=
第223号您选择=允许
第224号操作行为=试图创建新文件
第224号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第224号您选择=允许
第225号操作行为=试图创建新文件
第225号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第225号您选择=允许
第227号操作行为=试图创建新文件
第227号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第227号您选择=允许
第228号操作行为=试图创建新文件
第228号文件路径=
第228号您选择=允许
第229号操作行为=试图删除文件
第229号文件路径=
第229号您选择=允许
第230号操作行为=试图创建新文件
第230号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第230号您选择=允许
第231号操作行为=试图创建新文件
第231号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第231号您选择=允许
第233号操作行为=试图创建新文件
第233号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第233号您选择=允许
第234号操作行为=试图创建新文件
第234号文件路径=
第234号您选择=允许
第235号操作行为=试图删除文件
第235号文件路径=
第235号您选择=允许
第236号操作行为=试图创建新文件
第236号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第236号您选择=允许
第237号操作行为=试图创建新文件
第237号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第237号您选择=允许
第239号操作行为=试图修改文件属性
第239号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\Base64.dll
第239号您选择=允许
第240号操作行为=试图删除文件
第240号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\Base64.dll
第240号您选择=允许
第241号操作行为=试图修改文件属性
第241号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第241号您选择=允许
第242号操作行为=试图删除文件
第242号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\InetLoad.dll
第242号您选择=允许
第243号操作行为=试图修改文件属性
第243号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\System.dll
第243号您选择=允许
第244号操作行为=试图删除文件
第244号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\System.dll
第244号您选择=允许
第245号操作行为=试图修改文件属性
第245号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第245号您选择=允许
第246号操作行为=试图删除文件
第246号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\ZipDLL.dll
第246号您选择=允许
第247号操作行为=试图修改文件属性
第247号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\
第247号您选择=允许
第248号操作行为=试图删除文件目录
第248号文本目录=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\
第248号您选择=允许
[注册表操作]
第2号操作行为=试图写入注册表值
第2号写入信息=Directory
第2号您选择=阻止
第3号操作行为=试图写入注册表值
第3号写入信息=CacheLimit
第3号您选择=阻止
第17号操作行为=试图创建注册表键
第17号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第17号您选择=阻止
第18号操作行为=试图创建注册表键
第18号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第18号您选择=阻止
第19号操作行为=试图创建注册表键
第19号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings
第19号您选择=阻止
第20号操作行为=试图创建注册表键
第20号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第20号您选择=阻止
第21号操作行为=试图创建注册表键
第21号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第21号您选择=阻止
第22号操作行为=试图创建注册表键
第22号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第22号您选择=阻止
第23号操作行为=试图创建注册表键
第23号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第23号您选择=阻止
第33号操作行为=试图创建注册表键
第33号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第33号您选择=阻止
第34号操作行为=试图创建注册表键
第34号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第34号您选择=阻止
第35号操作行为=试图创建注册表键
第35号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第35号您选择=阻止
第44号操作行为=试图创建注册表键
第44号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第44号您选择=阻止
第45号操作行为=试图创建注册表键
第45号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第45号您选择=阻止
第46号操作行为=试图创建注册表键
第46号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第46号您选择=阻止
第55号操作行为=试图创建注册表键
第55号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第55号您选择=阻止
第56号操作行为=试图创建注册表键
第56号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第56号您选择=阻止
第57号操作行为=试图创建注册表键
第57号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第57号您选择=阻止
第58号操作行为=试图创建注册表键
第58号创建位置=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
第58号您选择=阻止
第62号操作行为=试图创建注册表键
第62号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第62号您选择=阻止
第63号操作行为=试图创建注册表键
第63号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第63号您选择=阻止
第72号操作行为=试图创建注册表键
第72号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第72号您选择=阻止
第73号操作行为=试图创建注册表键
第73号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第73号您选择=阻止
第74号操作行为=试图创建注册表键
第74号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第74号您选择=阻止
第88号操作行为=试图创建注册表键
第88号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第88号您选择=阻止
第89号操作行为=试图创建注册表键
第89号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第89号您选择=阻止
第90号操作行为=试图创建注册表键
第90号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第90号您选择=阻止
第102号操作行为=试图创建注册表键
第102号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第102号您选择=阻止
第103号操作行为=试图创建注册表键
第103号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第103号您选择=阻止
第115号操作行为=试图创建注册表键
第115号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第115号您选择=阻止
第116号操作行为=试图创建注册表键
第116号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第116号您选择=阻止
第128号操作行为=试图创建注册表键
第128号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第128号您选择=阻止
第129号操作行为=试图创建注册表键
第129号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第129号您选择=阻止
第130号操作行为=试图创建注册表键
第130号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第130号您选择=阻止
第131号操作行为=试图创建注册表键
第131号创建位置=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
第131号您选择=阻止
第134号操作行为=试图创建注册表键
第134号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第134号您选择=阻止
第135号操作行为=试图创建注册表键
第135号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第135号您选择=阻止
第144号操作行为=试图创建注册表键
第144号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第144号您选择=阻止
第145号操作行为=试图创建注册表键
第145号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第145号您选择=阻止
第146号操作行为=试图创建注册表键
第146号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第146号您选择=阻止
第147号操作行为=试图创建注册表键
第147号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第147号您选择=阻止
第148号操作行为=试图创建注册表键
第148号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第148号您选择=阻止
第157号操作行为=试图创建注册表键
第157号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第157号您选择=阻止
第158号操作行为=试图创建注册表键
第158号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第158号您选择=阻止
第159号操作行为=试图创建注册表键
第159号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第159号您选择=阻止
第171号操作行为=试图创建注册表键
第171号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第171号您选择=阻止
第172号操作行为=试图创建注册表键
第172号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第172号您选择=阻止
第173号操作行为=试图创建注册表键
第173号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第173号您选择=阻止
第174号操作行为=试图创建注册表键
第174号创建位置=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
第174号您选择=阻止
第177号操作行为=试图创建注册表键
第177号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第177号您选择=阻止
第178号操作行为=试图创建注册表键
第178号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第178号您选择=阻止
第188号操作行为=试图创建注册表键
第188号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第188号您选择=阻止
第189号操作行为=试图创建注册表键
第189号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第189号您选择=阻止
第190号操作行为=试图创建注册表键
第190号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第190号您选择=阻止
[进程操作]
第30号操作行为=试图创建新进程
第30号命令行=V8._85416_20150820204011.exe
第30号您选择=阻止
第41号操作行为=试图创建新进程
第41号命令行=Baidu_Setup_2.2.200.1470_ftn_1050123723.exe
第41号您选择=阻止
第52号操作行为=试图创建新进程
第52号命令行=1332280.exe
第52号您选择=阻止
第69号操作行为=试图创建新进程
第69号命令行=5590b2ab_1202000491.exe
第69号您选择=阻止
第83号操作行为=试图创建新进程
第83号命令行=kinst_168_106.exe
第83号您选择=阻止
第99号操作行为=试图创建新进程
第99号命令行=qt_mvc.exe
第99号您选择=阻止
第112号操作行为=试图创建新进程
第112号命令行=install1078565.exe
第112号您选择=阻止
第125号操作行为=试图创建新进程
第125号命令行=2345pic_lm_507152_v6.1.7158_silent.exe
第125号您选择=阻止
第141号操作行为=试图创建新进程
第141号命令行=IQIYIsetup_senxing@kb009.exe
第141号您选择=阻止
第154号操作行为=试图创建新进程
第154号命令行=Browser_V5.6.11815.13_r_4396_(Build1604131623).exe
第154号您选择=阻止
第168号操作行为=试图创建新进程
第168号命令行=SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第168号您选择=阻止
第185号操作行为=试图创建新进程
第185号命令行=PowerWord.800.3122.exe
第185号您选择=阻止
第196号操作行为=试图创建新进程
第196号命令行=kqgshell_u21392641.exe
第196号您选择=阻止
第202号操作行为=试图创建新进程
第202号命令行=
第202号您选择=允许
第208号操作行为=试图创建新进程
第208号命令行=
第208号您选择=允许
第214号操作行为=试图创建新进程
第214号命令行=
第214号您选择=允许
第220号操作行为=试图创建新进程
第220号命令行=
第220号您选择=允许
第226号操作行为=试图创建新进程
第226号命令行=
第226号您选择=允许
第232号操作行为=试图创建新进程
第232号命令行=
第232号您选择=允许
第238号操作行为=试图创建新进程
第238号命令行=
第238号您选择=允许
[系统其他操作]
第85号操作行为=试图运行外部程序
第85号打开地址=http://114.55.17.208/walicjlcghdi.exe/40.html
第85号命令行=
第85号您选择=阻止[/mw_shl_code]
[mw_shl_code=css,true][文件操作]
第1号操作行为=试图修改文件属性
第1号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
第1号您选择=允许
第4号操作行为=试图修改文件属性
第4号文件路径=C:\Documents and Settings\Administrator\Local Settings\History
第4号您选择=允许
第5号操作行为=试图修改文件属性
第5号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
第5号您选择=允许
第6号操作行为=试图创建新文件
第6号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第6号您选择=允许
第7号操作行为=试图创建新文件
第7号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
第7号您选择=允许
第8号操作行为=试图修改文件属性
第8号文件路径=C:\Documents and Settings\Administrator\Cookies\
第8号您选择=允许
第9号操作行为=试图创建新文件
第9号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第9号您选择=允许
第10号操作行为=试图创建新文件
第10号文件路径=C:\Documents and Settings\Administrator\Cookies\index.dat
第10号您选择=允许
第11号操作行为=试图修改文件属性
第11号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\
第11号您选择=允许
第12号操作行为=试图创建新文件
第12号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
第12号您选择=允许
第13号操作行为=试图创建新文件
第13号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
第13号您选择=允许
第14号操作行为=试图修改文件属性
第14号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\
第14号您选择=允许
第15号操作行为=试图修改文件属性
第15号文件路径=C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\
第15号您选择=允许
第16号操作行为=试图创建新文件
第16号文件路径=21.tmp
第16号您选择=允许
第24号操作行为=试图创建新文件
第24号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\7185bdf1gw1f05vpdktqrg20go0a5u10[1].gif
第24号您选择=允许
第25号操作行为=试图创建新文件
第25号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第25号您选择=允许
第26号操作行为=试图创建新文件
第26号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21.tmp
第26号您选择=允许
第27号操作行为=试图创建新文件
第27号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\V8._85296_20150814221218.exe
第27号您选择=允许
第28号操作行为=试图创建新文件
第28号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\V8._85296_20150814221218.exe
第28号您选择=允许
第29号操作行为=试图修改文件属性
第29号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\V8._85296_20150814221218.exe
第29号您选择=允许
第31号操作行为=试图创建新文件
第31号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第31号您选择=允许
第32号操作行为=试图创建新文件
第32号文件路径=Baidu_Setup_2.2.200.1470_ftn_1050123728.exe
第32号您选择=允许
第35号操作行为=试图创建新文件
第35号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@baidu[1].txt
第35号您选择=阻止
第36号操作行为=试图删除文件
第36号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@baidu[1].txt
第36号您选择=允许
第39号操作行为=试图创建新文件
第39号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\Baidu_Setup_2.2.200.1470_ftn_1050123728[1].exe
第39号您选择=允许
第40号操作行为=试图创建新文件
第40号文件路径=OK
第40号您选择=允许
第41号操作行为=试图删除文件
第41号文件路径=OK
第41号您选择=允许
第42号操作行为=试图创建新文件
第42号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第42号您选择=允许
第43号操作行为=试图创建新文件
第43号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Baidu_Setup_2.2.200.1470_ftn_1050123728.exe
第43号您选择=允许
第45号操作行为=试图创建新文件
第45号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第45号您选择=允许
第46号操作行为=试图创建新文件
第46号文件路径=1332280.exe
第46号您选择=允许
第50号操作行为=试图创建新文件
第50号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EV0ROBEF\1332280[1].exe
第50号您选择=允许
第51号操作行为=试图删除文件
第51号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\1332280[1].exe
第51号您选择=允许
第52号操作行为=试图创建新文件
第52号文件路径=URL Parts Error
第52号您选择=允许
第53号操作行为=试图删除文件
第53号文件路径=URL Parts Error
第53号您选择=允许
第54号操作行为=试图创建新文件
第54号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第54号您选择=允许
第55号操作行为=试图创建新文件
第55号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1332280.exe
第55号您选择=允许
第57号操作行为=试图创建新文件
第57号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第57号您选择=允许
第58号操作行为=试图创建新文件
第58号文件路径=55902abv_1202000518.exe
第58号您选择=允许
第63号操作行为=试图创建新文件
第63号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@baidu[1].txt
第63号您选择=允许
第64号操作行为=试图创建新文件
第64号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@baidu[1].txt
第64号您选择=允许
第67号操作行为=试图创建新文件
第67号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\55902abv_1202000518[1].exe
第67号您选择=允许
第68号操作行为=试图创建新文件
第68号文件路径=URL Parts Error
第68号您选择=允许
第69号操作行为=试图删除文件
第69号文件路径=URL Parts Error
第69号您选择=允许
第70号操作行为=试图创建新文件
第70号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第70号您选择=允许
第71号操作行为=试图创建新文件
第71号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55902abv_1202000518.exe
第71号您选择=允许
第73号操作行为=试图创建新文件
第73号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第73号您选择=允许
第74号操作行为=试图创建新文件
第74号文件路径=25.tmp
第74号您选择=允许
第77号操作行为=试图创建新文件
第77号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\7185bdf1jw1f3ibe7x1kgg20gu0de7ky[2].gif
第77号您选择=允许
第78号操作行为=试图删除文件
第78号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\7185bdf1jw1f3ibe7x1kgg20gu0de7ky[1].gif
第78号您选择=允许
第79号操作行为=试图创建新文件
第79号文件路径=URL Parts Error
第79号您选择=允许
第80号操作行为=试图删除文件
第80号文件路径=URL Parts Error
第80号您选择=允许
第81号操作行为=试图创建新文件
第81号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第81号您选择=允许
第82号操作行为=试图创建新文件
第82号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25.tmp
第82号您选择=允许
第83号操作行为=试图创建新文件
第83号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kinst_168_106.exe
第83号您选择=允许
第84号操作行为=试图创建新文件
第84号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kinst_168_106.exe
第84号您选择=允许
第85号操作行为=试图修改文件属性
第85号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kinst_168_106.exe
第85号您选择=允许
第87号操作行为=试图创建新文件
第87号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\Base64.dll
第87号您选择=允许
第89号操作行为=试图创建新文件
第89号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第89号您选择=允许
第90号操作行为=试图创建新文件
第90号文件路径=26.tmp
第90号您选择=允许
第94号操作行为=试图创建新文件
第94号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\7185bdf1gw1f1bdmnkko3g20rs0774qp[1].gif
第94号您选择=允许
第95号操作行为=试图删除文件
第95号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\7185bdf1gw1f1bdmnkko3g20rs0774qp[1].gif
第95号您选择=允许
第96号操作行为=试图创建新文件
第96号文件路径=success
第96号您选择=允许
第97号操作行为=试图删除文件
第97号文件路径=success
第97号您选择=允许
第98号操作行为=试图创建新文件
第98号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第98号您选择=允许
第99号操作行为=试图创建新文件
第99号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26.tmp
第99号您选择=允许
第100号操作行为=试图创建新文件
第100号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qt_mvc.exe
第100号您选择=允许
第101号操作行为=试图创建新文件
第101号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qt_mvc.exe
第101号您选择=允许
第102号操作行为=试图修改文件属性
第102号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qt_mvc.exe
第102号您选择=允许
第104号操作行为=试图创建新文件
第104号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第104号您选择=允许
第105号操作行为=试图创建新文件
第105号文件路径=27.tmp
第105号您选择=允许
第108号操作行为=试图创建新文件
第108号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\7185bdf1gw1f0copg2ejkg207o08ce84[1].gif
第108号您选择=允许
第109号操作行为=试图删除文件
第109号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\7185bdf1gw1f0copg2ejkg207o08ce84[1].gif
第109号您选择=允许
第110号操作行为=试图创建新文件
第110号文件路径=URL Parts Error
第110号您选择=允许
第111号操作行为=试图删除文件
第111号文件路径=URL Parts Error
第111号您选择=允许
第112号操作行为=试图创建新文件
第112号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第112号您选择=允许
第113号操作行为=试图创建新文件
第113号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27.tmp
第113号您选择=允许
第114号操作行为=试图创建新文件
第114号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install1078565.exe
第114号您选择=允许
第115号操作行为=试图创建新文件
第115号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install1078565.exe
第115号您选择=允许
第116号操作行为=试图修改文件属性
第116号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install1078565.exe
第116号您选择=允许
第118号操作行为=试图创建新文件
第118号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第118号您选择=允许
第119号操作行为=试图创建新文件
第119号文件路径=28.tmp
第119号您选择=允许
第122号操作行为=试图创建新文件
第122号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\7185bdf1gw1f2arvezhsyg20aw064qvh[1].gif
第122号您选择=允许
第123号操作行为=试图删除文件
第123号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EV0ROBEF\7185bdf1gw1f2arvezhsyg20aw064qvh[1].gif
第123号您选择=允许
第124号操作行为=试图创建新文件
第124号文件路径=URL Parts Error
第124号您选择=允许
第125号操作行为=试图删除文件
第125号文件路径=URL Parts Error
第125号您选择=允许
第126号操作行为=试图创建新文件
第126号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第126号您选择=允许
第127号操作行为=试图创建新文件
第127号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\28.tmp
第127号您选择=允许
第128号操作行为=试图创建新文件
第128号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345pic_lm_507152_v6.1.7158_silent.exe
第128号您选择=允许
第129号操作行为=试图创建新文件
第129号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345pic_lm_507152_v6.1.7158_silent.exe
第129号您选择=允许
第130号操作行为=试图修改文件属性
第130号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2345pic_lm_507152_v6.1.7158_silent.exe
第130号您选择=允许
第132号操作行为=试图创建新文件
第132号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第132号您选择=允许
第133号操作行为=试图创建新文件
第133号文件路径=IQIYIsetup_senxing@kb009.exe
第133号您选择=允许
第136号操作行为=试图创建新文件
第136号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@hz[1].txt
第136号您选择=阻止
第137号操作行为=试图删除文件
第137号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@hz[1].txt
第137号您选择=允许
第140号操作行为=试图创建新文件
第140号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@hz[1].txt
第140号您选择=允许
第141号操作行为=试图创建新文件
第141号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@hz[1].txt
第141号您选择=允许
第144号操作行为=试图创建新文件
第144号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EV0ROBEF\IQIYIsetup_qudao@kb008[1].exe
第144号您选择=允许
第145号操作行为=试图删除文件
第145号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\IQIYIsetup_qudao@kb008[1].exe
第145号您选择=允许
第146号操作行为=试图创建新文件
第146号文件路径=URL Parts Error
第146号您选择=允许
第147号操作行为=试图删除文件
第147号文件路径=URL Parts Error
第147号您选择=允许
第148号操作行为=试图创建新文件
第148号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第148号您选择=允许
第149号操作行为=试图创建新文件
第149号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IQIYIsetup_senxing@kb009.exe
第149号您选择=允许
第151号操作行为=试图创建新文件
第151号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第151号您选择=允许
第152号操作行为=试图创建新文件
第152号文件路径=Browser_V5.6.11815.13_r_4396_(Build1604131623).exe
第152号您选择=允许
第157号操作行为=试图创建新文件
第157号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\Browser_V5.6.12150.8_r_4396_(Build1604251144)[1].exe
第157号您选择=允许
第158号操作行为=试图删除文件
第158号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\Browser_V5.6.12150.8_r_4396_(Build1604251144)[1].exe
第158号您选择=允许
第159号操作行为=试图创建新文件
第159号文件路径=URL Parts Error
第159号您选择=允许
第160号操作行为=试图删除文件
第160号文件路径=URL Parts Error
第160号您选择=允许
第161号操作行为=试图创建新文件
第161号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第161号您选择=允许
第162号操作行为=试图创建新文件
第162号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Browser_V5.6.11815.13_r_4396_(Build1604131623).exe
第162号您选择=允许
第164号操作行为=试图创建新文件
第164号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第164号您选择=允许
第165号操作行为=试图创建新文件
第165号文件路径=31.tmp
第165号您选择=允许
第169号操作行为=试图创建新文件
第169号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\psb[1].gif
第169号您选择=允许
第170号操作行为=试图删除文件
第170号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\psb[1].gif
第170号您选择=允许
第171号操作行为=试图创建新文件
第171号文件路径=URL Parts Error
第171号您选择=允许
第172号操作行为=试图删除文件
第172号文件路径=URL Parts Error
第172号您选择=允许
第173号操作行为=试图创建新文件
第173号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第173号您选择=允许
第174号操作行为=试图创建新文件
第174号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31.tmp
第174号您选择=允许
第175号操作行为=试图创建新文件
第175号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第175号您选择=允许
第176号操作行为=试图创建新文件
第176号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第176号您选择=允许
第177号操作行为=试图修改文件属性
第177号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第177号您选择=允许
第179号操作行为=试图创建新文件
第179号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第179号您选择=允许
第180号操作行为=试图创建新文件
第180号文件路径=PowerWord.800.3123.exe
第180号您选择=允许
第183号操作行为=试图创建新文件
第183号文件路径=C:\Documents and Settings\Administrator\Cookies\leifeng@powerword2016[1].txt
第183号您选择=允许
第185号操作行为=试图创建新文件
第185号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G9YHO7Y5\PowerWord.800.3123[1].exe
第185号您选择=允许
第186号操作行为=试图创建新文件
第186号文件路径=URL Parts Error
第186号您选择=允许
第187号操作行为=试图删除文件
第187号文件路径=URL Parts Error
第187号您选择=允许
第188号操作行为=试图创建新文件
第188号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第188号您选择=允许
第189号操作行为=试图创建新文件
第189号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PowerWord.800.3123.exe
第189号您选择=允许
第191号操作行为=试图创建新文件
第191号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第191号您选择=允许
第192号操作行为=试图创建新文件
第192号文件路径=kqgshell_u21392641.exe
第192号您选择=允许
第196号操作行为=试图创建新文件
第196号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\2JEJYD4D\kqgshell_u21392641[1].exe
第196号您选择=允许
第197号操作行为=试图删除文件
第197号文件路径=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PMNETQV\kqgshell_u21392641[1].exe
第197号您选择=允许
第198号操作行为=试图创建新文件
第198号文件路径=URL Parts Error
第198号您选择=允许
第199号操作行为=试图删除文件
第199号文件路径=URL Parts Error
第199号您选择=允许
第200号操作行为=试图创建新文件
第200号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第200号您选择=允许
第201号操作行为=试图创建新文件
第201号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kqgshell_u21392641.exe
第201号您选择=允许
第203号操作行为=试图创建新文件
第203号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第203号您选择=允许
第204号操作行为=试图创建新文件
第204号文件路径=
第204号您选择=允许
第205号操作行为=试图删除文件
第205号文件路径=
第205号您选择=允许
第206号操作行为=试图创建新文件
第206号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第206号您选择=允许
第207号操作行为=试图创建新文件
第207号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第207号您选择=允许
第209号操作行为=试图创建新文件
第209号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第209号您选择=允许
第210号操作行为=试图创建新文件
第210号文件路径=
第210号您选择=允许
第211号操作行为=试图删除文件
第211号文件路径=
第211号您选择=允许
第212号操作行为=试图创建新文件
第212号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第212号您选择=允许
第213号操作行为=试图创建新文件
第213号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第213号您选择=允许
第215号操作行为=试图创建新文件
第215号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第215号您选择=允许
第216号操作行为=试图创建新文件
第216号文件路径=
第216号您选择=允许
第217号操作行为=试图删除文件
第217号文件路径=
第217号您选择=允许
第218号操作行为=试图创建新文件
第218号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第218号您选择=允许
第219号操作行为=试图创建新文件
第219号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第219号您选择=允许
第221号操作行为=试图创建新文件
第221号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第221号您选择=允许
第222号操作行为=试图创建新文件
第222号文件路径=
第222号您选择=允许
第223号操作行为=试图删除文件
第223号文件路径=
第223号您选择=允许
第224号操作行为=试图创建新文件
第224号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第224号您选择=允许
第225号操作行为=试图创建新文件
第225号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第225号您选择=允许
第227号操作行为=试图创建新文件
第227号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第227号您选择=允许
第228号操作行为=试图创建新文件
第228号文件路径=
第228号您选择=允许
第229号操作行为=试图删除文件
第229号文件路径=
第229号您选择=允许
第230号操作行为=试图创建新文件
第230号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第230号您选择=允许
第231号操作行为=试图创建新文件
第231号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第231号您选择=允许
第233号操作行为=试图创建新文件
第233号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第233号您选择=允许
第234号操作行为=试图创建新文件
第234号文件路径=
第234号您选择=允许
第235号操作行为=试图删除文件
第235号文件路径=
第235号您选择=允许
第236号操作行为=试图创建新文件
第236号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第236号您选择=允许
第237号操作行为=试图创建新文件
第237号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第237号您选择=允许
第239号操作行为=试图创建新文件
第239号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第239号您选择=允许
第240号操作行为=试图创建新文件
第240号文件路径=
第240号您选择=允许
第241号操作行为=试图删除文件
第241号文件路径=
第241号您选择=允许
第242号操作行为=试图创建新文件
第242号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第242号您选择=允许
第243号操作行为=试图创建新文件
第243号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
第243号您选择=允许
第245号操作行为=试图修改文件属性
第245号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\Base64.dll
第245号您选择=允许
第246号操作行为=试图删除文件
第246号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\Base64.dll
第246号您选择=允许
第247号操作行为=试图修改文件属性
第247号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第247号您选择=允许
第248号操作行为=试图删除文件
第248号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\InetLoad.dll
第248号您选择=允许
第249号操作行为=试图修改文件属性
第249号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\System.dll
第249号您选择=允许
第250号操作行为=试图删除文件
第250号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\System.dll
第250号您选择=允许
第251号操作行为=试图修改文件属性
第251号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第251号您选择=允许
第252号操作行为=试图删除文件
第252号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\ZipDLL.dll
第252号您选择=允许
第253号操作行为=试图修改文件属性
第253号文件路径=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\
第253号您选择=允许
第254号操作行为=试图删除文件目录
第254号文本目录=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb6.tmp\
第254号您选择=允许
[注册表操作]
第2号操作行为=试图写入注册表值
第2号写入信息=Directory
第2号您选择=阻止
第3号操作行为=试图写入注册表值
第3号写入信息=CacheLimit
第3号您选择=阻止
第17号操作行为=试图创建注册表键
第17号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第17号您选择=阻止
第18号操作行为=试图创建注册表键
第18号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第18号您选择=阻止
第19号操作行为=试图创建注册表键
第19号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings
第19号您选择=阻止
第20号操作行为=试图创建注册表键
第20号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第20号您选择=阻止
第21号操作行为=试图创建注册表键
第21号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第21号您选择=阻止
第22号操作行为=试图创建注册表键
第22号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第22号您选择=阻止
第23号操作行为=试图创建注册表键
第23号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第23号您选择=阻止
第33号操作行为=试图创建注册表键
第33号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第33号您选择=阻止
第34号操作行为=试图创建注册表键
第34号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第34号您选择=阻止
第37号操作行为=试图创建注册表键
第37号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第37号您选择=阻止
第38号操作行为=试图创建注册表键
第38号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第38号您选择=阻止
第47号操作行为=试图创建注册表键
第47号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第47号您选择=阻止
第48号操作行为=试图创建注册表键
第48号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第48号您选择=阻止
第49号操作行为=试图创建注册表键
第49号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第49号您选择=阻止
第59号操作行为=试图创建注册表键
第59号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第59号您选择=阻止
第60号操作行为=试图创建注册表键
第60号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第60号您选择=阻止
第61号操作行为=试图创建注册表键
第61号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第61号您选择=阻止
第62号操作行为=试图创建注册表键
第62号创建位置=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
第62号您选择=阻止
第65号操作行为=试图创建注册表键
第65号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第65号您选择=阻止
第66号操作行为=试图创建注册表键
第66号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第66号您选择=阻止
第75号操作行为=试图创建注册表键
第75号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第75号您选择=阻止
第76号操作行为=试图创建注册表键
第76号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第76号您选择=阻止
第91号操作行为=试图创建注册表键
第91号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第91号您选择=阻止
第92号操作行为=试图创建注册表键
第92号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第92号您选择=阻止
第93号操作行为=试图创建注册表键
第93号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第93号您选择=阻止
第106号操作行为=试图创建注册表键
第106号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第106号您选择=阻止
第107号操作行为=试图创建注册表键
第107号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第107号您选择=阻止
第120号操作行为=试图创建注册表键
第120号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第120号您选择=阻止
第121号操作行为=试图创建注册表键
第121号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第121号您选择=阻止
第134号操作行为=试图创建注册表键
第134号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第134号您选择=阻止
第135号操作行为=试图创建注册表键
第135号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第135号您选择=阻止
第138号操作行为=试图创建注册表键
第138号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第138号您选择=阻止
第139号操作行为=试图创建注册表键
第139号创建位置=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
第139号您选择=阻止
第142号操作行为=试图创建注册表键
第142号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第142号您选择=阻止
第143号操作行为=试图创建注册表键
第143号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第143号您选择=阻止
第153号操作行为=试图创建注册表键
第153号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第153号您选择=阻止
第154号操作行为=试图创建注册表键
第154号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第154号您选择=阻止
第155号操作行为=试图创建注册表键
第155号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第155号您选择=阻止
第156号操作行为=试图创建注册表键
第156号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第156号您选择=阻止
第166号操作行为=试图创建注册表键
第166号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第166号您选择=阻止
第167号操作行为=试图创建注册表键
第167号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第167号您选择=阻止
第168号操作行为=试图创建注册表键
第168号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第168号您选择=阻止
第181号操作行为=试图创建注册表键
第181号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第181号您选择=阻止
第182号操作行为=试图创建注册表键
第182号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第182号您选择=阻止
第184号操作行为=试图创建注册表键
第184号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第184号您选择=阻止
第193号操作行为=试图创建注册表键
第193号创建位置=HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing
第193号您选择=阻止
第194号操作行为=试图创建注册表键
第194号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第194号您选择=阻止
第195号操作行为=试图创建注册表键
第195号创建位置=440\Software\Microsoft\windows\CurrentVersion\Internet Settings\Connections
第195号您选择=阻止
[进程操作]
第30号操作行为=试图创建新进程
第30号命令行=V8._85296_20150814221218.exe
第30号您选择=阻止
第44号操作行为=试图创建新进程
第44号命令行=Baidu_Setup_2.2.200.1470_ftn_1050123728.exe
第44号您选择=阻止
第56号操作行为=试图创建新进程
第56号命令行=1332280.exe
第56号您选择=阻止
第72号操作行为=试图创建新进程
第72号命令行=55902abv_1202000518.exe
第72号您选择=阻止
第86号操作行为=试图创建新进程
第86号命令行=kinst_168_106.exe
第86号您选择=阻止
第103号操作行为=试图创建新进程
第103号命令行=qt_mvc.exe
第103号您选择=阻止
第117号操作行为=试图创建新进程
第117号命令行=install1078565.exe
第117号您选择=阻止
第131号操作行为=试图创建新进程
第131号命令行=2345pic_lm_507152_v6.1.7158_silent.exe
第131号您选择=阻止
第150号操作行为=试图创建新进程
第150号命令行=IQIYIsetup_senxing@kb009.exe
第150号您选择=阻止
第163号操作行为=试图创建新进程
第163号命令行=Browser_V5.6.11815.13_r_4396_(Build1604131623).exe
第163号您选择=阻止
第178号操作行为=试图创建新进程
第178号命令行=SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe
第178号您选择=阻止
第190号操作行为=试图创建新进程
第190号命令行=PowerWord.800.3123.exe
第190号您选择=阻止
第202号操作行为=试图创建新进程
第202号命令行=kqgshell_u21392641.exe
第202号您选择=阻止
第208号操作行为=试图创建新进程
第208号命令行=
第208号您选择=允许
第214号操作行为=试图创建新进程
第214号命令行=
第214号您选择=允许
第220号操作行为=试图创建新进程
第220号命令行=
第220号您选择=允许
第226号操作行为=试图创建新进程
第226号命令行=
第226号您选择=允许
第232号操作行为=试图创建新进程
第232号命令行=
第232号您选择=允许
第238号操作行为=试图创建新进程
第238号命令行=
第238号您选择=允许
第244号操作行为=试图创建新进程
第244号命令行=
第244号您选择=允许
[系统其他操作]
第88号操作行为=试图运行外部程序
第88号打开地址=http://114.55.16.232/voldcdlhgajice.exe/40.html
第88号命令行=
第88号您选择=阻止[/mw_shl_code]

显示全部楼层 · 发表于 2016-5-4 11:07:54

ESS双击其他均拦截，看图王无法拦截，被强制安装。。

显示全部楼层 · 发表于 2016-5-4 12:14:20

轩夏发表于 2016-5-4 09:17
MSE 未报毒

为啥WD报毒了，

显示全部楼层 · 发表于 2016-5-4 20:01:26

流氓？？、非常感谢lz分享好网站给我嘿嘿

不过bd bu sha

显示全部楼层 · 发表于 2016-5-4 22:34:01

全家桶，全来了。

显示全部楼层 · 发表于 2016-5-5 17:56:21

Emsisoft这个杀软感觉很不错啊，占用小，防御也够灵敏。现在还有什么办法来叠加KEY吗？

[可疑文件] 逮到两个小流氓

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块