收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 16.10.19-03 Win.Adware.PCFixSpeed
12
返回列表 发新帖
楼主: 神龟Turmi
 收起左侧

[病毒样本] 16.10.19-03 Win.Adware.PCFixSpeed

[复制链接]
蓝天二号
发表于 2016-10-19 20:45:15 | 显示全部楼层
avg

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2016-10-20 04:17:21 | 显示全部楼层
本帖最后由 linzh 于 2016-10-20 04:59 编辑

卡巴miss,双击没反应。。。安装!安装完报了几个毒,过了几分钟后,疯狂回滚跟疯了似的
卡巴报毒声此起彼伏别说感觉还不错,等等等等!等等等等等等!等等等等!等等等等!
回滚的只剩渣了
ps:趋势miss,双击miss,安装miss,运行miss,完美miss
[mw_shl_code=css,true]19.10.2016 16.11.30        恶意程序的操作已回滚        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        恶意程序的操作已回滚        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.exe        时间: 2016/10/19 16:11
19.10.2016 16.11.30        恶意程序的操作已回滚        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.dll        时间: 2016/10/19 16:11
19.10.2016 16.11.30        恶意程序的操作已回滚        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.exe        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: Inbox Toolbar        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\users\linzh\appdata\local\temp\is-m2glc.tmp\downlib.dll        对象: c:\users\linzh\appdata\local\temp\is-m2glc.tmp\downlib.dll        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\users\linzh\appdata\local\temp\is-m2glc.tmp\_isetup\_shfoldr.dll        对象: c:\users\linzh\appdata\local\temp\is-m2glc.tmp\_isetup\_shfoldr.dll        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\users\linzh\appdata\local\temp\is-m2glc.tmp\_isetup\_regdll.tmp        对象: c:\users\linzh\appdata\local\temp\is-m2glc.tmp\_isetup\_regdll.tmp        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\program files\inbox toolbar\plugins\ssleay32.dll        对象: c:\program files\inbox toolbar\plugins\ssleay32.dll        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\program files\inbox toolbar\plugins\libeay32.dll        对象: c:\program files\inbox toolbar\plugins\libeay32.dll        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\program files\inbox toolbar\plugins\is-fs6bf.tmp        对象: c:\program files\inbox toolbar\plugins\is-fs6bf.tmp        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被删除        c:\program files\inbox toolbar\is-td2aj.tmp        对象: c:\program files\inbox toolbar\is-td2aj.tmp        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被重命名        c:\program files\inbox toolbar\is-td2aj.tmp        对象: c:\program files\inbox toolbar\is-td2aj.tmp        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.11.30        回滚恶意程序的操作时文件被重命名        c:\program files\inbox toolbar\plugins\is-fs6bf.tmp        对象: c:\program files\inbox toolbar\plugins\is-fs6bf.tmp        应用程序名称: Microsoft(C) Register Server        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:11
19.10.2016 16.09.24        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.exe        时间: 2016/10/19 16:09
19.10.2016 16.09.24        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:09
19.10.2016 16.09.24        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.exe        时间: 2016/10/19 16:09
19.10.2016 16.09.24        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.dll        时间: 2016/10/19 16:09
19.10.2016 16.09.03        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\InboxToolbar        时间: 2016/10/19 16:09
19.10.2016 16.08.59        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: HKLM\SOFTWARE\Classes\Protocols\Handler\inbox\CLSID        时间: 2016/10/19 16:08
19.10.2016 16.08.58        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: HKLM\Software\Classes\CLSID\{37540f19-dd4c-478b-b2df-c19281bcaf27}\InprocServer32\InprocServer32        时间: 2016/10/19 16:08
19.10.2016 16.08.58        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}        时间: 2016/10/19 16:08
19.10.2016 16.08.58        恶意程序已删除        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: HKLM\Software\Classes\CLSID\{d3d233d5-9f6d-436c-b6c7-e63f77503b30}\InprocServer32\InprocServer32        时间: 2016/10/19 16:08
19.10.2016 16.08.52        恶意程序已终止        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: C:\Users\linzh\AppData\Local\Temp\is-4NNN6.tmp\16101903.tmp        时间: 2016/10/19 16:08
19.10.2016 16.08.52        检测到恶意程序        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.exe        时间: 2016/10/19 16:08
19.10.2016 16.08.52        检测到恶意程序        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.exe        时间: 2016/10/19 16:08
19.10.2016 16.08.52        检测到恶意程序        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\users\linzh\appdata\local\temp\is-4nnn6.tmp\16101903.tmp        时间: 2016/10/19 16:08
19.10.2016 16.08.52        检测到恶意程序        not-a-virus:PDM:WebToolbar.Win32.Cossder.b        应用程序名称: Setup/Uninstall        应用程序路径: c:\program files\inbox toolbar\inbox.dll        时间: 2016/10/19 16:08
19.10.2016 16.08.35        应用程序已添加至组低限制组        Inbox Toolbar        应用程序: Inbox Toolbar        原因: 根据计算评级        应用程序路径: C:\Program Files\Inbox Toolbar\Inbox.exe        时间: 2016/10/19 16:08
19.10.2016 16.08.19        应用程序已添加至组低限制组        Setup/Uninstall        应用程序: Setup/Uninstall        原因: 根据计算评级        应用程序路径: C:\Users\linzh\AppData\Local\Temp\is-4NNN6.tmp\16101903.tmp        时间: 2016/10/19 16:08
19.10.2016 16.08.02        应用程序已添加至组低限制组        Setup/Uninstall        应用程序: Setup/Uninstall        原因: 根据计算评级        应用程序路径: C:\Users\linzh\AppData\Local\Temp\is-EILEB.tmp\16101903.tmp        时间: 2016/10/19 16:08
19.10.2016 16.07.52        应用程序已添加至组低限制组        Toolbar Powered by Inbox Setup        应用程序: Toolbar Powered by Inbox Setup        原因: 根据计算评级        应用程序路径: C:\Users\linzh\Desktop\16101903\16101903.exe        时间: 2016/10/19 16:07
18.10.2016 16.34.34        恶意程序的操作已回滚        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.22        恶意程序已删除        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.12        恶意程序已终止        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.34.12        检测到恶意程序        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:34
18.10.2016 16.32.36        应用程序已添加至组低限制组        C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        应用程序: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        原因: 根据计算评级        应用程序路径: C:\Users\linzh\Desktop\面试邀请函2\面试邀请函.exe        时间: 2016/10/18 16:32
18.10.2016 16.25.34        恶意程序的操作已回滚        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\autoconfigurl        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyoverride        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyserver        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.34        回滚恶意程序的操作时注册表键值被恢复        HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: HKEY_USERS\s-1-5-21-2073634527-994645719-2999715536-1000\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.20        恶意程序已删除        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.01        恶意程序已终止        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.25.00        检测到恶意程序        PDM:Worm.Win32.BSS.ScreenLock        应用程序名称: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序路径: c:\users\linzh\desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:25
18.10.2016 16.24.52        应用程序已添加至组受信任组        System Watcher User Api Proxy        应用程序: System Watcher User Api Proxy        原因: 数字签名分析        应用程序路径: C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\Cache\klswapiproxy.kdl.1afa2e1be39d203a06142957afcaa880        时间: 2016/10/18 16:24
18.10.2016 16.23.38        应用程序已添加至组低限制组        C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        应用程序: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        原因: 根据计算评级        应用程序路径: C:\Users\linzh\Desktop\面试邀请函\面试邀请函.exe        时间: 2016/10/18 16:23
18.10.2016 16.22.47        应用程序已添加至组受信任组        Windows Shell Common Dll        应用程序: Windows Shell Common Dll        原因: 数字签名分析        应用程序路径: c:\windows\system32\shell32.dll        时间: 2016/10/18 16:22
18.10.2016 16.22.45        应用程序已添加至组受信任组        VMware Resolution Set        应用程序: VMware Resolution Set        原因: 数字签名分析        应用程序路径: C:\Program Files\VMware\VMware Tools\VMwareResolutionSet.exe        时间: 2016/10/18 16:22
18.10.2016 16.22.42        应用程序已添加至组受信任组        WinRAR 压缩文件管理器        应用程序: WinRAR 压缩文件管理器        原因: 数字签名分析        应用程序路径: C:\Program Files\WinRAR\WinRAR.exe        时间: 2016/10/18 16:22
14.10.2016 15.54.34        应用程序已添加至组受信任组        c:\program files\vmware\vmware tools\suspend-vm-default.bat        应用程序: c:\program files\vmware\vmware tools\suspend-vm-default.bat        原因: KSN 信息        应用程序路径: c:\program files\vmware\vmware tools\suspend-vm-default.bat        时间: 2016/10/14 15:54
14.10.2016 15.54.19        数据库和应用程序模块更新        已完成。        平均下载速度: : 60.03 KB/s        状态: : 已完成。        已下载并更新: : 1.18 MB        总时长: 3 分钟, 45 秒        时间: 2016/10/14 15:54
13.10.2016 16.48.00        数据库和应用程序模块更新        已完成。        平均下载速度: : 242.34 KB/s        状态: : 已完成。        已下载并更新: : 5.87 MB        总时长: 2 分钟, 4 秒        时间: 2016/10/13 16:48
13.10.2016 16.45.03        应用程序已添加至组受信任组        Windows Disk Failure Diagnostic Module        应用程序: Windows Disk Failure Diagnostic Module        原因: 数字签名分析        应用程序路径: c:\windows\system32\dfdts.dll        时间: 2016/10/13 16:45
13.10.2016 16.45.02        应用程序已添加至组受信任组        Windows Problem Reporting        应用程序: Windows Problem Reporting        原因: KSN 信息        应用程序路径: C:\Windows\System32\wermgr.exe        时间: 2016/10/13 16:45
13.10.2016 16.45.02        应用程序已添加至组受信任组        A tool to aid in developing services for WindowsNT        应用程序: A tool to aid in developing services for WindowsNT        原因: KSN 信息        应用程序路径: C:\Windows\System32\sc.exe        时间: 2016/10/13 16:45[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

神龟Turmi
 楼主| 发表于 2016-10-20 10:49:14 | 显示全部楼层
linzh 发表于 2016-10-20 04:17
卡巴miss,双击没反应。。。安装!安装完报了几个毒,过了几分钟后,疯狂回滚跟疯了似的 ...

趋势对PUA不敏感吧
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-8 14:55 , Processed in 0.094529 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表