第一个
【1】2016-06-26 08:03:46,系统防护,自定义防护,DELoader.exe触犯 , 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\DELoader.exe
触犯规则:●星火●【应用程序保护】〖风险程序〗
操作类型:执行
C:\WINDOWS\explorer.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2016-06-26 08:03:10,系统防护,自定义防护,svchost.exe触犯自定义文件防护规则, 已阻止
操作进程:C:\WINDOWS\system32\svchost.exe
触犯规则:●星火●【文件保护】〖风险目录〗阻止创建系统预读文件
操作类型:创建
操作文件:C:\WINDOWS\Prefetch\DELOADER.EXE-2BFBBCF4.pf
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2016-06-26 08:03:04,系统防护,自定义防护,DELoader.exe触犯自定义文件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\DELoader.exe
触犯规则:●星火●【文件保护】〖风险目录〗默认的系统临时目录,这个目录的程序可以适当放松限制
操作类型:创建
操作文件:C:\Documents and Settings\Administrator\Local Settings\Temp\i
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
第二个
【124】2016-06-26 08:05:04,系统防护,自定义防护,Apocalypse Ransomware.exe触犯自定义文件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Apocalypse Ransomware.exe
触犯规则:●星火●【应用程序保护】〖风险程序〗
操作类型:删除
操作文件:C:\CONFIG.SYS
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【126】2016-06-26 08:05:01,系统防护,自定义防护,Apocalypse Ransomware.exe触犯自定义注册表防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Apocalypse Ransomware.exe
触犯规则:●星火●【注册表保护】〖自启动〗常规启动项
操作类型:创建
操作注册表:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【127】2016-06-26 08:04:57,系统防护,自定义防护,Apocalypse Ransomware.exe触犯自定义文件防护规则, 已阻止
操作进程:C:\Documents and Settings\Administrator\桌面\Apocalypse Ransomware.exe
触犯规则:●星火●【文件保护】〖风险目录〗可执行程序,不信任请阻止
操作类型:创建
操作文件:C:\Program Files\windowsupdate.exe
用户操作:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
确实桌面被锁定,但重启系统正常,没有被加密。动作太多127条,但只要防住这3条,重启就正常。
第三个第四个都运行出错,可能电脑里没装.net. |
[复制链接]
发表于 2016-6-26 00:55:46
楼主
