学校机房抓到的

显示全部楼层 · 发表于 2016-12-14 08:42:39

cylance kill

显示全部楼层 · 发表于 2016-12-14 09:17:50

kxmp 发表于 2016-12-13 22:39
应该是趋势

好的，他们告诉我是趋势了。

显示全部楼层 · 发表于 2016-12-14 10:21:11

西瓜君发表于 2016-12-13 16:42

对大趋势越来越有信心了虽然扫描很渣

显示全部楼层 · 发表于 2016-12-14 10:52:06

微点入库拦截

显示全部楼层 · 发表于 2016-12-14 13:28:07

西瓜君发表于 2016-12-13 16:42

趋势反复杀我的破解版WinRAR，还时不时抽风杀我的kms激活程序，已经反复添加排除后，为什么还是会杀？整的我都暂时换到卡巴过度了。。。

显示全部楼层 · 发表于 2016-12-14 14:13:02

显示全部楼层 · 发表于 2016-12-14 16:45:54

这玩意C#写的吧

显示全部楼层 · 发表于 2016-12-14 21:08:51

81069681 发表于 2016-12-14 16:45
这玩意C#写的吧

ConsoleApplication1.exe

根据文件名判断？

不是很保险。

显示全部楼层 · 发表于 2016-12-14 22:28:20

超超~.~ 发表于 2016-12-14 13:28
趋势反复杀我的破解版WinRAR，还时不时抽风杀我的kms激活程序，已经反复添加排除后，为什么还是会杀？整 ...

排除没有用吗？

显示全部楼层 · 发表于 2017-1-10 22:08:49

2017-1-10 22:08:09 创建注册表项风险级别:中阻止
进程: c:\documents and settings\administrator\桌面\consoleapplication1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe　
规则: [注册表组]拦截_重要关联 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*

2017-1-10 22:08:09 创建文件夹风险级别:未知阻止
进程: c:\documents and settings\administrator\桌面\consoleapplication1.exe
目标: C:\autorun.inf
规则: [应用程序]?* -> [文件组]加固_根目录

2017-1-10 22:08:19 创建文件夹风险级别:未知 (2) 阻止
进程: c:\documents and settings\administrator\桌面\consoleapplication1.exe
目标: C:\Program Files\autorun.inf
规则: [文件组]f16询问_install -> [文件]?:\program files\*

2017-1-10 22:08:22 创建文件风险级别:未知允许
进程: c:\documents and settings\administrator\桌面\consoleapplication1.exe
目标: C:\Documents and Settings\Administrator\桌面\temp.bat
规则: [应用程序]?:\*\*\*\* -> [文件]c:\documents and settings\*\桌面\*

2017-1-10 22:08:23 修改注册表值风险级别:未知阻止并结束进程
进程: c:\documents and settings\administrator\桌面\consoleapplication1.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
值: Userinit,"C:\Program Files\Windows Media Player\4\d\7\5\0\4\b\6\3\8\2\3\1\5\8\3\d\b\7\3\9\7\1\5\f\7\4\f\f\f\8\3\autorun.inf\svchost.exe　"
规则: [应用程序]?* -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

[病毒样本] 学校机房抓到的

浏览过的版块