本帖最后由 qqddliu 于 2016-5-7 22:46 编辑
【1】2016-05-07 22:39:48,系统防护,自定义防护,剑刃.exe触犯 , 已阻止
操作进程:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\剑刃.exe
触犯规则:【文件保护秒杀规则】特殊位置保护
操作类型:执行
C:\Documents and Settings\Administrator\Local Settings\Temp\剑刃.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-05-07 22:39:47,系统防护,自定义防护,剑刃.exe触犯 , 已阻止
操作进程:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\剑刃.exe
触犯规则:【应用程序保护秒杀规则】危险程序/文件禁运
操作类型:执行
C:\WINDOWS\system32\conime.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2016-05-07 22:39:45,系统防护,自定义防护,fy.exe触犯 , 已阻止
操作进程:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fy.exe
触犯规则:【应用程序保护秒杀规则】危险程序/文件禁运
操作类型:执行
C:\WINDOWS\system32\conime.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2016-05-07 22:39:45,系统防护,自定义防护,fy.exe触犯 , 已阻止
操作进程:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fy.exe
触犯规则:【文件保护秒杀规则】特殊位置保护
操作类型:执行
C:\Documents and Settings\Administrator\Local Settings\Temp\fy.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
第二个反虚拟机
1】2016-05-07 22:39:30,反病毒,病毒查杀,发现病毒Trojan/Generic!B42DECEDAD6F2E1A,删除成功
文件路径:C:\Documents and Settings\Administrator\桌面\最新连招加换肤.exe
病毒名:Trojan/Generic!B42DECEDAD6F2E1A
病毒ID:b42decedad6f2e1a
处理结果:删除成功
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
楼主: zhou0197
[复制链接]
发表于 2016-5-7 22:40:33
好像这个区毒霸能测出来的基本都是kcloud