国产大流氓 谁能技高一筹？

qqddliu

【1】2016-05-20 20:41:02,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nswD.tmp\System.dll
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-20 20:40:57,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nswD.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-05-20 20:40:57,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已阻止

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护秒杀规则】文件安全读写规则
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nswD.tmp\System.dll
用户操作：已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-05-20 20:40:55,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nswD.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-05-20 20:40:53,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：写入
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nslC.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-05-20 20:40:52,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【应用程序保护询问规则】外部程序执行
操作类型：写入
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nslC.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2016-05-20 20:40:51,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：写入
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nslC.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2016-05-20 20:40:50,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【应用程序保护询问规则】外部程序执行
操作类型：写入
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nslC.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2016-05-20 20:40:48,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nslC.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2016-05-20 20:40:47,系统防护,自定义防护,digalbchliedag.exe触犯自定义文件防护规则, 已忽略

操作进程：C:\Documents and Settings\Administrator\桌面\digalbchliedag.exe
触犯规则：●星火●【文件保护询问规则】常见未知病毒免疫
操作类型：创建
操作文件：C:\Documents and Settings\Administrator\Local Settings\Temp\nsgB.tmp
用户操作：已忽略

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
有些自动阻止的没有写入日志，没什么异常，什么也没安装上。

蓝天二号

月神无力，，，释放500M+文件，，，，

skycai

skyboybone 发表于 2016-5-20 19:03
这种东西一般都会安装一大堆东西，不要告诉我就拦到了这么一个

就看结束后其他的东西会不会安装了。
如果结束后其他不装，那只提示这个倒没啥。

也许官人为了用户的那个“方便”，把上百个弹窗浓缩成一个。
就像上次那个敲诈者，四个弹窗只留了一个。

saga3721

红伞：已确定“digalbchliedag.exe”文件是“CLEAN”。 我们的分析人员未发现任何恶意内容

peak816

红伞p版扫描miss

BBCALL

COMODO Internet Security Premium日志表:
"防御+"事件
日期创建:2016-05-21 09:58:35
日期                        应用程序                        行为                目标
2016-05-21 09:56:36          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\SoHuVA_4.5.77.0-c207715-nti-ng-tp-s.exe  搜狐影音安装程序
2016-05-21 09:56:16          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\2345pic_lm_507152_v6.2.7346_silent.exe  2345看图王 v6.2 安装程序
2016-05-21 09:55:56          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\QQBrowser_Setup_90303.exe  QQ浏览器安装程序
2016-05-21 09:55:23          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\IQIYIsetup_senxing@kb009.exe  爱奇艺PPS 安装程序
2016-05-21 09:54:54          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\PowerWord.800.3123.exe  金山词霸安装程序
2016-05-21 09:54:47          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\uni1795887c.exe  
2016-05-21 09:54:39          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\kinst_168_114.exe  Kingsoft Install Tool
2016-05-21 09:54:39          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\qt_mvc.exe 剑雨传说 install
2016-05-21 09:54:19          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\Browser_V5.6.11815.13_r_4396_(Build1604131623).exe  UC浏览器
2016-05-21 09:53:40          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\Baidu_Setup_2.2.200.1470_ftn_1050123728.exe  百度安装程序
2016-05-21 09:53:24          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\V8._85296_20150814221218.exe  QQ浏览器安装程序
2016-05-21 09:53:17          F:\Other\digalbchliedag.exe          创建进程          C:\Users\*\AppData\Local\Temp\55902abv_1202000518.exe  百度输入法在线安装程序

开启付费网页 http://tzcio.pw

杀软神马

蓝天二号 发表于 2016-5-21 08:18
月神无力，，，释放500M+文件，，，，

我的沙盘释放1G多文件 无限下载 100M电信光纤

杀软神马

3801187 发表于 2016-5-20 17:35

这是BD的主防拦截？ 如果是！ 那BD主防现在有了拦截流氓的规则了？

轩夏

微软 MISS掉了。。。。

时间@

360国际版秒杀