【1】2016-06-21 21:37:41,系统防护,自定义防护,[06.21]缉毒卫队.1x.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
触犯规则:●星火●【注册表保护】〖高危、恶意设置〗服务提升权限
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-06-21 21:37:36,系统防护,自定义防护,[06.21]缉毒卫队.1x.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
触犯规则:●星火●【注册表保护】〖驱动及服务〗服务相关注册表 安装服务会修改此项
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2016-06-21 21:37:35,防火墙,联网控制,[06.21]缉毒卫队.1x.exe触犯网络防护规则,已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
命令行 :"C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe"
网络动作:外联 TCP 154.35.32.5:443
本地地址:0.0.0.0:4429
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2016-06-21 21:37:29,系统防护,自定义防护,[06.21]缉毒卫队.1x.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
触犯规则:●星火●【注册表保护】〖风险设置〗 Winlogon注册表
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2016-06-21 21:37:23,系统防护,自定义防护,[06.21]缉毒卫队.1x.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
触犯规则:●星火●【注册表保护】〖浏览器相关〗浏览器的项目,IE工具栏
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2016-06-21 21:37:05,防火墙,联网控制,[06.21]缉毒卫队.1x.exe触犯网络防护规则,已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
命令行 :"C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe"
网络动作:外联 TCP 86.59.21.38:443
本地地址:0.0.0.0:4426
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2016-06-21 21:35:57,系统防护,自定义防护,[06.21]缉毒卫队.1x.exe触犯 , 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
触犯规则:●星火●【应用程序保护】〖风险程序〗
操作类型:执行
C:\WINDOWS\explorer.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2016-06-21 21:35:55,系统防护,自定义防护,svchost.exe触犯自定义文件防护规则, 已阻止
操作进程:C:\WINDOWS\system32\svchost.exe
触犯规则:●星火●【文件保护】〖风险目录〗阻止创建系统预读文件
操作类型:创建
操作文件:C:\WINDOWS\Prefetch\[06.21]缉毒卫队.1X.EXE-38B87BAB.pf
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2016-06-21 21:35:51,系统防护,自定义防护,[06.21]缉毒卫队.1x.exe触犯自定义文件防护规则, 已忽略
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.1x.exe
触犯规则:●星火●【文件保护】〖常用目录〗 通常存放一些应用程序所需的数据文件。允许创建除可执行文件之外的其他所有文件。
操作类型:创建
操作文件:C:\Documents and Settings\All Users\Application Data\usaqusokaqyjiwun
用户操作:已忽略
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1x阻止联网,变成死马。
【1】2016-06-21 21:38:56,系统防护,自定义防护,[06.21]缉毒卫队.2x.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.2x.exe
触犯规则:●星火●【注册表保护】〖高危、恶意设置〗服务提升权限
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-06-21 21:38:53,系统防护,自定义防护,[06.21]缉毒卫队.2x.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\[06.21]缉毒卫队.2x.exe
触犯规则:●星火●【注册表保护】〖驱动及服务〗服务相关注册表 安装服务会修改此项
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2x动作不多,目前没联网。
|
发表于 2016-6-21 21:21:37
发表于 2016-6-22 08:28:22
