Ransom.Cerber 新圖標？！

Eset小粉絲

Link：hxxp://fortycooola.top/user.php?f=0.dat

学雷锋做人

File_Safe完美防御
[mw_shl_code=css,true]20:48:02(1)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\

20:48:02(2)：(自动允许)删除文件：C:\Users\wang\AppData\Local\Temp\nsc6C4.tmp

20:48:02(3)：(自动允许)读取文件：C:\Users\wang\Desktop\File_safe\Ransom.Cerber.exe

20:48:02(4)：(阻止)创建文件目录：C:\Users

20:48:02(5)：(阻止)创建文件目录：C:\Users\wang

20:48:02(6)：(阻止)创建文件目录：C:\Users\wang\AppData

20:48:02(7)：(阻止)创建文件目录：C:\Users\wang\AppData\Local

20:48:02(8)：(阻止)创建文件目录：C:\Users\wang\AppData\Local\Temp

20:48:02(9)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\article.css

20:48:02(10)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\rumble-script-d500dfbe5bff2816c60301ff17ac8163.js

20:48:02(11)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\ln_subsite_custom_megamenu.js

20:48:02(12)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\ellipsis.js

20:48:02(13)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\favicon.png

20:48:02(14)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\Evfv-RmMVAx.css

20:48:02(15)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\wires.B7

20:48:02(16)：(自动允许)删除文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp

20:48:02(17)：(阻止)创建文件目录：C:\Users

20:48:02(18)：(阻止)创建文件目录：C:\Users\wang

20:48:02(19)：(阻止)创建文件目录：C:\Users\wang\AppData

20:48:02(20)：(阻止)创建文件目录：C:\Users\wang\AppData\Local

20:48:02(21)：(阻止)创建文件目录：C:\Users\wang\AppData\Local\Temp

20:48:02(22)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp

20:48:02(23)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(24)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Temp\wires.B7

20:48:02(25)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(26)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(27)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(28)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(29)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(30)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(31)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:02(32)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\nss6D5.tmp\System.dll

20:48:03(33)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(34)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(35)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(36)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Temp\wires.B7

20:48:03(37)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(38)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(39)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(40)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(41)：(自动允许)读取文件：C:\Windows\SYSTEM32\ntdll.dll

20:48:03(42)：(自动允许)读取文件：C:\Users\wang\Desktop\File_safe\Ransom.Cerber.exe

20:48:03(43)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Temp\aa25d36e\8411.tmp

20:48:06(44)：(自动允许)创建文件目录：C:\Users\wang\AppData\Local\Temp\aa25d36e

20:48:06(45)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\aa25d36e\438f.tmp

20:48:06(46)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\aa25d36e\8411.tmp

20:48:06(47)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Temp\aa25d36e\8411.tmp

20:48:06(48)：(自动允许)读取文件：C:\Users\wang\AppData\Local\Temp\aa25d36e\438f.tmp

20:48:09(49)：(阻止)设置文件属性：c:

20:48:09(50)：(阻止)设置文件属性：c:\boot\

20:48:09(51)：(阻止)设置文件属性：c:\program files\

20:48:09(52)：(阻止)设置文件属性：c:\system volume information\

20:48:09(53)：(阻止)设置文件属性：c:\windows\

20:48:09(54)：(阻止)设置文件属性：c:\program files\bitcoin

20:48:09(55)：(阻止)设置文件属性：c:\programdata\bitcoin

20:48:09(56)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\bitcoin

20:48:09(57)：(阻止)设置文件属性：c:\users\wang\appdata\local\bitcoin

20:48:09(58)：(阻止)设置文件属性：c:\program files\excel

20:48:09(59)：(阻止)设置文件属性：c:\programdata\excel

20:48:09(60)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\excel

20:48:09(61)：(阻止)设置文件属性：c:\users\wang\appdata\local\excel

20:48:09(62)：(阻止)设置文件属性：c:\program files\microsoft sql server

20:48:09(63)：(阻止)设置文件属性：c:\programdata\microsoft sql server

20:48:09(64)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft sql server

20:48:09(65)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft sql server

20:48:09(66)：(阻止)设置文件属性：c:\program files\microsoft\excel

20:48:09(67)：(阻止)设置文件属性：c:\programdata\microsoft\excel

20:48:09(68)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\excel

20:48:09(69)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\excel

20:48:09(70)：(阻止)设置文件属性：c:\program files\microsoft\microsoft sql server

20:48:09(71)：(阻止)设置文件属性：c:\programdata\microsoft\microsoft sql server

20:48:09(72)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\microsoft sql server

20:48:09(73)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\microsoft sql server

20:48:09(74)：(阻止)设置文件属性：c:\program files\microsoft\office

20:48:09(75)：(阻止)设置文件属性：c:\programdata\microsoft\office

20:48:09(76)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\office

20:48:09(77)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\office

20:48:09(78)：(阻止)设置文件属性：c:\program files\microsoft\onenote

20:48:09(79)：(阻止)设置文件属性：c:\programdata\microsoft\onenote

20:48:09(80)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\onenote

20:48:09(81)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\onenote

20:48:09(82)：(阻止)设置文件属性：c:\program files\microsoft\outlook

20:48:09(83)：(阻止)设置文件属性：c:\programdata\microsoft\outlook

20:48:09(84)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\outlook

20:48:09(85)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\outlook

20:48:09(86)：(阻止)设置文件属性：c:\program files\microsoft\powerpoint

20:48:09(87)：(阻止)设置文件属性：c:\programdata\microsoft\powerpoint

20:48:09(88)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\powerpoint

20:48:09(89)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\powerpoint

20:48:09(90)：(阻止)设置文件属性：c:\program files\microsoft\word

20:48:09(91)：(阻止)设置文件属性：c:\programdata\microsoft\word

20:48:09(92)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\microsoft\word

20:48:09(93)：(阻止)设置文件属性：c:\users\wang\appdata\local\microsoft\word

20:48:09(94)：(阻止)设置文件属性：c:\program files\office

20:48:09(95)：(阻止)设置文件属性：c:\programdata\office

20:48:09(96)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\office

20:48:09(97)：(阻止)设置文件属性：c:\users\wang\appdata\local\office

20:48:09(98)：(阻止)设置文件属性：c:\program files\onenote

20:48:09(99)：(阻止)设置文件属性：c:\programdata\onenote

20:48:09(100)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\onenote

20:48:09(101)：(阻止)设置文件属性：c:\users\wang\appdata\local\onenote

20:48:09(102)：(阻止)设置文件属性：c:\program files\outlook

20:48:09(103)：(阻止)设置文件属性：c:\programdata\outlook

20:48:09(104)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\outlook

20:48:09(105)：(阻止)设置文件属性：c:\users\wang\appdata\local\outlook

20:48:09(106)：(阻止)设置文件属性：c:\program files\powerpoint

20:48:09(107)：(阻止)设置文件属性：c:\programdata\powerpoint

20:48:09(108)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\powerpoint

20:48:09(109)：(阻止)设置文件属性：c:\users\wang\appdata\local\powerpoint

20:48:09(110)：(阻止)设置文件属性：c:\program files\steam

20:48:09(111)：(阻止)设置文件属性：c:\programdata\steam

20:48:09(112)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\steam

20:48:09(113)：(阻止)设置文件属性：c:\users\wang\appdata\local\steam

20:48:09(114)：(阻止)设置文件属性：c:\program files\the bat!

20:48:09(115)：(阻止)设置文件属性：c:\programdata\the bat!

20:48:09(116)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\the bat!

20:48:09(117)：(阻止)设置文件属性：c:\users\wang\appdata\local\the bat!

20:48:09(118)：(阻止)设置文件属性：c:\program files\thunderbird

20:48:09(119)：(阻止)设置文件属性：c:\programdata\thunderbird

20:48:09(120)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\thunderbird

20:48:09(121)：(阻止)设置文件属性：c:\users\wang\appdata\local\thunderbird

20:48:09(122)：(阻止)设置文件属性：c:\program files\word

20:48:09(123)：(阻止)设置文件属性：c:\programdata\word

20:48:09(124)：(阻止)设置文件属性：c:\users\wang\appdata\roaming\word

20:48:09(125)：(阻止)设置文件属性：c:\users\wang\appdata\local\word

20:48:09(126)：(阻止)设置文件属性：c:\users\wang\documents

20:48:09(127)：(阻止)设置文件属性：c:\users\wang\desktop

20:48:09(128)：(阻止)设置文件属性：a:

20:48:09(129)：(阻止)设置文件属性：c:\users\wang\desktop\file_safe\

20:48:09(130)：(阻止)设置文件属性：c:\users\wang\desktop\config.dat

20:48:09(131)：(自动允许)读取文件：c:\users\wang\desktop\config.dat

20:48:09(132)：(阻止)创建文件：c:\users\wang\desktop\_HELP_HELP_HELP_QDICLD.hta     访问权限：1073741824

20:48:09(133)：(阻止)创建文件：c:\users\wang\desktop\_HELP_HELP_HELP_QDICLD.jpg     访问权限：1073741824

20:48:10(134)：(自动允许)设置文件属性：C:\Users\wang\AppData\Local\Temp\tmp248F.tmp

20:48:10(135)：(自动允许)创建文件：C:\Users\wang\AppData\Local\Temp\tmp248F.bmp

20:48:12(136)：(阻止)创建文件：c:\users\wang\desktop\_HELP_HELP_HELP_QDICLD.hta     访问权限：1073741824

20:48:12(137)：(阻止)运行外部程序地址：c:\users\wang\desktop\_HELP_HELP_HELP_QDICLD.hta     命令行：

20:48:12(138)：(阻止)创建文件：c:\users\wang\desktop\_HELP_HELP_HELP_QDICLD.jpg     访问权限：1073741824

20:48:12(139)：(阻止)运行外部程序地址：c:\users\wang\desktop\_HELP_HELP_HELP_QDICLD.jpg     命令行：

20:48:12(140)：(自动允许)创建注册表键：-2147483647     6813254

20:48:12(141)：(自动允许)创建注册表键：-2147483647     6813142

20:48:12(142)：(自动允许)创建注册表键：-2147483646     1855759086

20:48:12(143)：(自动允许)创建注册表键：-2147483647     6812134

20:48:12(144)：(阻止)写注册表值：DefaultTokenId

20:48:12(145)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.UNT

20:48:12(146)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.BEP

20:48:12(147)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.INI

20:48:12(148)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\zh-CN\MSTTSLocZhCN.dat

20:48:12(149)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\LocaleHandler\MSTTSLocZhCN.dat

20:48:12(150)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.dat

20:48:12(151)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:12(152)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.UNT

20:48:12(153)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.BEP

20:48:12(154)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.INI

20:48:12(155)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:12(156)：(自动允许)创建注册表键：-2147483647     1855776060

20:48:12(157)：(阻止)写注册表值：CLSID

20:48:12(158)：(阻止)写注册表值：

20:48:12(159)：(阻止)创建注册表键：\AppLexicons

20:48:12(160)：(自动允许)创建注册表键：-2147483647     106851390

20:48:12(161)：(自动允许)创建注册表键：-2147483647     107023574

20:48:12(162)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:12(163)：(阻止)写注册表值：

20:48:12(164)：(阻止)写注册表值：CLSID

20:48:12(165)：(阻止)写注册表值：DeviceName

20:48:12(166)：(阻止)写注册表值：DeviceId

20:48:12(167)：(阻止)创建注册表键：\Attributes

20:48:12(168)：(阻止)写注册表值：Vendor

20:48:12(169)：(阻止)写注册表值：Technology

20:48:12(170)：(自动允许)创建注册表键：-2147483647     107022734

20:48:12(171)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:12(172)：(阻止)写注册表值：

20:48:12(173)：(阻止)写注册表值：CLSID

20:48:12(174)：(阻止)写注册表值：DeviceName

20:48:12(175)：(阻止)写注册表值：DeviceId

20:48:12(176)：(阻止)创建注册表键：\Attributes

20:48:12(177)：(阻止)写注册表值：Vendor

20:48:12(178)：(阻止)写注册表值：Technology

20:48:12(179)：(自动允许)创建注册表键：-2147483647     107024414

20:48:12(180)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:12(181)：(阻止)写注册表值：

20:48:12(182)：(阻止)写注册表值：CLSID

20:48:12(183)：(阻止)写注册表值：DeviceName

20:48:12(184)：(阻止)写注册表值：DeviceId

20:48:12(185)：(阻止)创建注册表键：\Attributes

20:48:12(186)：(阻止)写注册表值：Vendor

20:48:12(187)：(阻止)写注册表值：Technology

20:48:12(188)：(阻止)写注册表值：DefaultTokenId

20:48:12(189)：(自动允许)创建注册表键：-2147483647     107023574

20:48:12(190)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:12(191)：(阻止)写注册表值：

20:48:12(192)：(阻止)写注册表值：CLSID

20:48:12(193)：(阻止)写注册表值：DeviceName

20:48:12(194)：(阻止)写注册表值：DeviceId

20:48:12(195)：(阻止)创建注册表键：\Attributes

20:48:12(196)：(阻止)写注册表值：Vendor

20:48:12(197)：(阻止)写注册表值：Technology

20:48:12(198)：(自动允许)创建注册表键：-2147483647     6813142

20:48:12(199)：(阻止)写注册表值：DefaultTokenId

20:48:12(200)：(自动允许)创建注册表键：-2147483647     6812134

20:48:12(201)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.UNT

20:48:12(202)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.BEP

20:48:12(203)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.INI

20:48:12(204)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\zh-CN\MSTTSLocZhCN.dat

20:48:12(205)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\LocaleHandler\MSTTSLocZhCN.dat

20:48:12(206)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.dat

20:48:12(207)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:12(208)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.UNT

20:48:12(209)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.BEP

20:48:12(210)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.INI

20:48:12(211)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:12(212)：(自动允许)创建注册表键：-2147483647     1855776060

20:48:12(213)：(阻止)写注册表值：CLSID

20:48:12(214)：(阻止)写注册表值：

20:48:12(215)：(阻止)创建注册表键：\AppLexicons

20:48:12(216)：(自动允许)创建注册表键：-2147483647     106849470

20:48:12(217)：(自动允许)创建注册表键：-2147483647     107021894

20:48:12(218)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:12(219)：(阻止)写注册表值：

20:48:12(220)：(阻止)写注册表值：CLSID

20:48:12(221)：(阻止)写注册表值：DeviceName

20:48:12(222)：(阻止)写注册表值：DeviceId

20:48:12(223)：(阻止)创建注册表键：\Attributes

20:48:12(224)：(阻止)写注册表值：Vendor

20:48:12(225)：(阻止)写注册表值：Technology

20:48:12(226)：(自动允许)创建注册表键：-2147483647     107022734

20:48:12(227)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:12(228)：(阻止)写注册表值：

20:48:12(229)：(阻止)写注册表值：CLSID

20:48:13(230)：(阻止)写注册表值：DeviceName

20:48:13(231)：(阻止)写注册表值：DeviceId

20:48:13(232)：(阻止)创建注册表键：\Attributes

20:48:13(233)：(阻止)写注册表值：Vendor

20:48:13(234)：(阻止)写注册表值：Technology

20:48:13(235)：(自动允许)创建注册表键：-2147483647     107023406

20:48:13(236)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(237)：(阻止)写注册表值：

20:48:13(238)：(阻止)写注册表值：CLSID

20:48:13(239)：(阻止)写注册表值：DeviceName

20:48:13(240)：(阻止)写注册表值：DeviceId

20:48:13(241)：(阻止)创建注册表键：\Attributes

20:48:13(242)：(阻止)写注册表值：Vendor

20:48:13(243)：(阻止)写注册表值：Technology

20:48:13(244)：(阻止)写注册表值：DefaultTokenId

20:48:13(245)：(自动允许)创建注册表键：-2147483647     107023238

20:48:13(246)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(247)：(阻止)写注册表值：

20:48:13(248)：(阻止)写注册表值：CLSID

20:48:13(249)：(阻止)写注册表值：DeviceName

20:48:13(250)：(阻止)写注册表值：DeviceId

20:48:13(251)：(阻止)创建注册表键：\Attributes

20:48:13(252)：(阻止)写注册表值：Vendor

20:48:13(253)：(阻止)写注册表值：Technology

20:48:13(254)：(自动允许)创建注册表键：-2147483647     6812246

20:48:13(255)：(阻止)写注册表值：DefaultTokenId

20:48:13(256)：(自动允许)创建注册表键：-2147483647     6812134

20:48:13(257)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.UNT

20:48:13(258)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.BEP

20:48:13(259)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.INI

20:48:13(260)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\zh-CN\MSTTSLocZhCN.dat

20:48:13(261)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\LocaleHandler\MSTTSLocZhCN.dat

20:48:13(262)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.dat

20:48:13(263)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(264)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.UNT

20:48:13(265)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.BEP

20:48:13(266)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.INI

20:48:13(267)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(268)：(自动允许)创建注册表键：-2147483647     1855776060

20:48:13(269)：(阻止)写注册表值：CLSID

20:48:13(270)：(阻止)写注册表值：

20:48:13(271)：(阻止)创建注册表键：\AppLexicons

20:48:13(272)：(自动允许)创建注册表键：-2147483647     106850750

20:48:13(273)：(自动允许)创建注册表键：-2147483647     107021894

20:48:13(274)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(275)：(阻止)写注册表值：

20:48:13(276)：(阻止)写注册表值：CLSID

20:48:13(277)：(阻止)写注册表值：DeviceName

20:48:13(278)：(阻止)写注册表值：DeviceId

20:48:13(279)：(阻止)创建注册表键：\Attributes

20:48:13(280)：(阻止)写注册表值：Vendor

20:48:13(281)：(阻止)写注册表值：Technology

20:48:13(282)：(自动允许)创建注册表键：-2147483647     107023574

20:48:13(283)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(284)：(阻止)写注册表值：

20:48:13(285)：(阻止)写注册表值：CLSID

20:48:13(286)：(阻止)写注册表值：DeviceName

20:48:13(287)：(阻止)写注册表值：DeviceId

20:48:13(288)：(阻止)创建注册表键：\Attributes

20:48:13(289)：(阻止)写注册表值：Vendor

20:48:13(290)：(阻止)写注册表值：Technology

20:48:13(291)：(自动允许)创建注册表键：-2147483647     107023910

20:48:13(292)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(293)：(阻止)写注册表值：

20:48:13(294)：(阻止)写注册表值：CLSID

20:48:13(295)：(阻止)写注册表值：DeviceName

20:48:13(296)：(阻止)写注册表值：DeviceId

20:48:13(297)：(阻止)创建注册表键：\Attributes

20:48:13(298)：(阻止)写注册表值：Vendor

20:48:13(299)：(阻止)写注册表值：Technology

20:48:13(300)：(阻止)写注册表值：DefaultTokenId

20:48:13(301)：(自动允许)创建注册表键：-2147483647     107023238

20:48:13(302)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(303)：(阻止)写注册表值：

20:48:13(304)：(阻止)写注册表值：CLSID

20:48:13(305)：(阻止)写注册表值：DeviceName

20:48:13(306)：(阻止)写注册表值：DeviceId

20:48:13(307)：(阻止)创建注册表键：\Attributes

20:48:13(308)：(阻止)写注册表值：Vendor

20:48:13(309)：(阻止)写注册表值：Technology

20:48:13(310)：(自动允许)创建注册表键：-2147483647     6813590

20:48:13(311)：(阻止)写注册表值：DefaultTokenId

20:48:13(312)：(自动允许)创建注册表键：-2147483647     6812134

20:48:13(313)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.UNT

20:48:13(314)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.BEP

20:48:13(315)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.INI

20:48:13(316)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\zh-CN\MSTTSLocZhCN.dat

20:48:13(317)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\LocaleHandler\MSTTSLocZhCN.dat

20:48:13(318)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.dat

20:48:13(319)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(320)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.UNT

20:48:13(321)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.BEP

20:48:13(322)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.INI

20:48:13(323)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(324)：(自动允许)创建注册表键：-2147483647     1855776060

20:48:13(325)：(阻止)写注册表值：CLSID

20:48:13(326)：(阻止)写注册表值：

20:48:13(327)：(阻止)创建注册表键：\AppLexicons

20:48:13(328)：(自动允许)创建注册表键：-2147483647     106850366

20:48:13(329)：(自动允许)创建注册表键：-2147483647     107022734

20:48:13(330)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(331)：(阻止)写注册表值：

20:48:13(332)：(阻止)写注册表值：CLSID

20:48:13(333)：(阻止)写注册表值：DeviceName

20:48:13(334)：(阻止)写注册表值：DeviceId

20:48:13(335)：(阻止)创建注册表键：\Attributes

20:48:13(336)：(阻止)写注册表值：Vendor

20:48:13(337)：(阻止)写注册表值：Technology

20:48:13(338)：(自动允许)创建注册表键：-2147483647     107022734

20:48:13(339)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(340)：(阻止)写注册表值：

20:48:13(341)：(阻止)写注册表值：CLSID

20:48:13(342)：(阻止)写注册表值：DeviceName

20:48:13(343)：(阻止)写注册表值：DeviceId

20:48:13(344)：(阻止)创建注册表键：\Attributes

20:48:13(345)：(阻止)写注册表值：Vendor

20:48:13(346)：(阻止)写注册表值：Technology

20:48:13(347)：(自动允许)创建注册表键：-2147483647     107023238

20:48:13(348)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(349)：(阻止)写注册表值：

20:48:13(350)：(阻止)写注册表值：CLSID

20:48:13(351)：(阻止)写注册表值：DeviceName

20:48:13(352)：(阻止)写注册表值：DeviceId

20:48:13(353)：(阻止)创建注册表键：\Attributes

20:48:13(354)：(阻止)写注册表值：Vendor

20:48:13(355)：(阻止)写注册表值：Technology

20:48:13(356)：(阻止)写注册表值：DefaultTokenId

20:48:13(357)：(自动允许)创建注册表键：-2147483647     107023070

20:48:13(358)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(359)：(阻止)写注册表值：

20:48:13(360)：(阻止)写注册表值：CLSID

20:48:13(361)：(阻止)写注册表值：DeviceName

20:48:13(362)：(阻止)写注册表值：DeviceId

20:48:13(363)：(阻止)创建注册表键：\Attributes

20:48:13(364)：(阻止)写注册表值：Vendor

20:48:13(365)：(阻止)写注册表值：Technology

20:48:13(366)：(自动允许)创建注册表键：-2147483647     6813590

20:48:13(367)：(阻止)写注册表值：DefaultTokenId

20:48:13(368)：(自动允许)创建注册表键：-2147483647     6812134

20:48:13(369)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.UNT

20:48:13(370)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.BEP

20:48:13(371)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.INI

20:48:13(372)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\zh-CN\MSTTSLocZhCN.dat

20:48:13(373)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\LocaleHandler\MSTTSLocZhCN.dat

20:48:13(374)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.dat

20:48:13(375)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(376)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.UNT

20:48:13(377)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.BEP

20:48:13(378)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.INI

20:48:13(379)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(380)：(自动允许)创建注册表键：-2147483647     1855776060

20:48:13(381)：(阻止)写注册表值：CLSID

20:48:13(382)：(阻止)写注册表值：

20:48:13(383)：(阻止)创建注册表键：\AppLexicons

20:48:13(384)：(自动允许)创建注册表键：-2147483647     106851390

20:48:13(385)：(自动允许)创建注册表键：-2147483647     107023070

20:48:13(386)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(387)：(阻止)写注册表值：

20:48:13(388)：(阻止)写注册表值：CLSID

20:48:13(389)：(阻止)写注册表值：DeviceName

20:48:13(390)：(阻止)写注册表值：DeviceId

20:48:13(391)：(阻止)创建注册表键：\Attributes

20:48:13(392)：(阻止)写注册表值：Vendor

20:48:13(393)：(阻止)写注册表值：Technology

20:48:13(394)：(自动允许)创建注册表键：-2147483647     107022902

20:48:13(395)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(396)：(阻止)写注册表值：

20:48:13(397)：(阻止)写注册表值：CLSID

20:48:13(398)：(阻止)写注册表值：DeviceName

20:48:13(399)：(阻止)写注册表值：DeviceId

20:48:13(400)：(阻止)创建注册表键：\Attributes

20:48:13(401)：(阻止)写注册表值：Vendor

20:48:13(402)：(阻止)写注册表值：Technology

20:48:13(403)：(自动允许)创建注册表键：-2147483647     107021894

20:48:13(404)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(405)：(阻止)写注册表值：

20:48:13(406)：(阻止)写注册表值：CLSID

20:48:13(407)：(阻止)写注册表值：DeviceName

20:48:13(408)：(阻止)写注册表值：DeviceId

20:48:13(409)：(阻止)创建注册表键：\Attributes

20:48:13(410)：(阻止)写注册表值：Vendor

20:48:13(411)：(阻止)写注册表值：Technology

20:48:13(412)：(阻止)写注册表值：DefaultTokenId

20:48:13(413)：(自动允许)创建注册表键：-2147483647     107024414

20:48:13(414)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(415)：(阻止)写注册表值：

20:48:13(416)：(阻止)写注册表值：CLSID

20:48:13(417)：(阻止)写注册表值：DeviceName

20:48:13(418)：(阻止)写注册表值：DeviceId

20:48:13(419)：(阻止)创建注册表键：\Attributes

20:48:13(420)：(阻止)写注册表值：Vendor

20:48:13(421)：(阻止)写注册表值：Technology

20:48:13(422)：(自动允许)创建注册表键：-2147483647     6813590

20:48:13(423)：(阻止)写注册表值：DefaultTokenId

20:48:13(424)：(自动允许)创建注册表键：-2147483647     6813590

20:48:13(425)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.UNT

20:48:13(426)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.BEP

20:48:13(427)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.INI

20:48:13(428)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\zh-CN\MSTTSLocZhCN.dat

20:48:13(429)：(自动允许)读取文件：C:\Windows\System32\speech\engines\tts\LocaleHandler\MSTTSLocZhCN.dat

20:48:13(430)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\MSTTSLocZhCN.dat

20:48:13(431)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(432)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.UNT

20:48:13(433)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\M2052HUI.EnUS.BEP

20:48:13(434)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.INI

20:48:13(435)：(自动允许)读取文件：C:\Windows\Speech\Engines\TTS\zh-CN\..\en-US\MSTTSLocEnUS.dat

20:48:13(436)：(自动允许)创建注册表键：-2147483647     1855776060

20:48:13(437)：(阻止)写注册表值：CLSID

20:48:13(438)：(阻止)写注册表值：

20:48:13(439)：(阻止)创建注册表键：\AppLexicons

20:48:13(440)：(自动允许)创建注册表键：-2147483647     106850366

20:48:13(441)：(自动允许)创建注册表键：-2147483647     107023406

20:48:13(442)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:13(443)：(阻止)写注册表值：

20:48:14(444)：(阻止)写注册表值：CLSID

20:48:14(445)：(阻止)写注册表值：DeviceName

20:48:14(446)：(阻止)写注册表值：DeviceId

20:48:14(447)：(阻止)创建注册表键：\Attributes

20:48:14(448)：(阻止)写注册表值：Vendor

20:48:14(449)：(阻止)写注册表值：Technology

20:48:14(450)：(自动允许)创建注册表键：-2147483647     107023238

20:48:14(451)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:14(452)：(阻止)写注册表值：

20:48:14(453)：(阻止)写注册表值：CLSID

20:48:14(454)：(阻止)写注册表值：DeviceName

20:48:14(455)：(阻止)写注册表值：DeviceId

20:48:14(456)：(阻止)创建注册表键：\Attributes

20:48:14(457)：(阻止)写注册表值：Vendor

20:48:14(458)：(阻止)写注册表值：Technology

20:48:14(459)：(自动允许)创建注册表键：-2147483647     107022734

20:48:14(460)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:14(461)：(阻止)写注册表值：

20:48:14(462)：(阻止)写注册表值：CLSID

20:48:14(463)：(阻止)写注册表值：DeviceName

20:48:14(464)：(阻止)写注册表值：DeviceId

20:48:14(465)：(阻止)创建注册表键：\Attributes

20:48:14(466)：(阻止)写注册表值：Vendor

20:48:14(467)：(阻止)写注册表值：Technology

20:48:14(468)：(阻止)写注册表值：DefaultTokenId

20:48:14(469)：(自动允许)创建注册表键：-2147483647     107022902

20:48:14(470)：(阻止)创建注册表键：\{0.0.0.00000000}.{dc9c0818-7a3c-4f2a-993f-2681688b94c7}

20:48:14(471)：(阻止)写注册表值：

20:48:14(472)：(阻止)写注册表值：CLSID

20:48:14(473)：(阻止)写注册表值：DeviceName

20:48:14(474)：(阻止)写注册表值：DeviceId

20:48:14(475)：(阻止)创建注册表键：\Attributes

20:48:14(476)：(阻止)写注册表值：Vendor

20:48:14(477)：(阻止)写注册表值：Technology

20:48:14(478)：(自动允许)读取文件：\\.\Global\hgfs

20:48:14(479)：(自动允许)读取文件：\\.\Global\hgfs

20:48:14(480)：(自动允许)读取文件：\\.\Global\hgfs

20:48:14(481)：(自动允许)读取文件：\\.\Global\hgfs

20:48:21(482)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：724     获取权限：64

20:48:21(483)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：724     获取权限：64

20:48:21(484)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：720     获取权限：64

20:48:21(485)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：720     获取权限：64

20:48:21(486)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：720     获取权限：64

20:48:21(487)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：724     获取权限：64

20:48:21(488)：(自动允许)访问其他进程：1824(进程PID)     进程句柄：720     获取权限：64[/mw_shl_code]

dongwenqi

卡巴Miss

pal家族

这是另外一个贴里js下载的地方吗

fireherman

ESET kill

petr0vic

http://bbs.kafan.cn/forum.php?mo ... 97&pid=39194165

cxy密斯

fireherman 发表于 2017-1-19 21:17
ESET kill

关掉防护解压后再打开看看处理不处理

windows7爱好者

学雷锋做人 发表于 2017-1-19 20:52
File_Safe完美防御
[mw_shl_code=css,true]20:48:02(1)：(自动允许)创建文件目录：C:%users\wang\AppData\ ...

雷锋你自己写的？

adbyby

atc拦截，但是有个问题，bdf每次病毒源文件都不会清除，虽然不能运行了

学雷锋做人

windows7爱好者 发表于 2017-1-19 21:39
雷锋你自己写的？

是的，构建安全环境，拿来跑毒的最佳工具