厉害木马送上了

xdjasd110

有人用微点测试过没有哦？微点能防御住吗？

xdjasd110

qqddliu 发表于 2016-5-8 20:48
【1】2016-05-08 20:44:06,系统防护,自定义防护,wextract.exe触犯自定义注册表防护规则, 结束进程

操作 ...

用微点试试看呢？看微点能不能防住呢！！！

xdjasd110

qqddliu 发表于 2016-5-8 20:48
【1】2016-05-08 20:44:06,系统防护,自定义防护,wextract.exe触犯自定义注册表防护规则, 结束进程

操作 ...

你用的这个火绒吗？不应该啊 火绒应该可以能仿的住的啊

qqddliu

xdjasd110 发表于 2016-5-14 17:56
你用的这个火绒吗？不应该啊 火绒应该可以能仿的住的啊

火绒可以防御住。和EQhips比还是有差距。
2016-05-14 20:03:29        注册表保护(创建注册表值)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
注册表名称:Run
2016-05-14 20:03:29        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:29        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:29        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:29        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:28        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:28        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:28        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:28        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe
2016-05-14 20:03:28        应用程序保护(修改其它进程内存)     操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\Winows\ScLauncher.exe
目标进程:C:\WINDOWS\system32\wextract.exe

livlva

请叫我德玛西亚 发表于 2016-5-8 21:58
@230f4 @vm001   atc和 ids全调高   全程过   看见打开摄像头，赶紧拔网线 吓死宝贝了   感谢 ...

你中标了

qwe135

edge 筛选器自动阻止 哈哈哈哈哈
wd报毒 comodo被过

天耀群星

【1】2016-05-15 11:22:41,系统防护,自定义防护,ScLauncher.exe触犯自定义注册表防护规则, 已阻止

操作进程：C:\Users\ljx\Desktop\Winows\ScLauncher.exe
触犯规则：秒杀注册表-安全模式等43
操作类型：创建
操作注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-15 11:22:34,系统防护,自定义防护,ScLauncher.exe触犯 , 已阻止

操作进程：C:\Users\ljx\Desktop\Winows\ScLauncher.exe
触犯规则：火龙系统保护规则96条
操作类型：执行
C:\Windows\system32\wextract.exe
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-05-15 11:22:30,系统防护,自定义防护,ScLauncher.exe触犯自定义注册表防护规则, 已忽略

操作进程：C:\Users\ljx\Desktop\Winows\ScLauncher.exe
触犯规则：秒杀注册表-安全模式等43
操作类型：读取
操作注册表：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-05-15 11:22:30,系统防护,自定义防护,ScLauncher.exe触犯 , 已阻止

操作进程：C:\Users\ljx\Desktop\Winows\ScLauncher.exe
触犯规则：火龙防流氓欺骗规则146
操作类型：执行
C:\Program Files\baidu\BaiduExpert\2.0.201.1955\BDEFrame.dll
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-05-15 11:22:26,系统防护,自定义防护,ScLauncher.exe触犯 , 已忽略

操作进程：C:\Users\ljx\Desktop\Winows\ScLauncher.exe
触犯规则：火龙系统保护规则96条
操作类型：执行
C:\Windows\System32\winspool.drv
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-05-15 11:21:06,反病毒,文件下载扫描,发现病毒Trojan/Generic!425BCAD8C20CCBB5, 已忽略

操作进程：C:\Users\ljx\AppData\Local\TheWorld6\Application\TheWorld.exe
文件路径：C:\Users\ljx\Desktop\Winows.rar
病毒名：Trojan/Generic!425BCAD8C20CCBB5
病毒ID：425BCAD8C20CCBB5
用户操作：已忽略

流水寒丶

FSCS解压就杀