收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [死亡答题]考验水平的时候到了,一起愉快的答题吧!
123456下一页
返回列表 发新帖
查看: 16043|回复: 50
收起左侧

[病毒样本] [死亡答题]考验水平的时候到了,一起愉快的答题吧!

  [复制链接]
学雷锋做人
发表于 2017-5-28 13:20:00 | 显示全部楼层 |阅读模式
本帖最后由 学雷锋做人 于 2017-5-28 13:32 编辑

   
解压密码卡饭论坛通用密码,禁止求密码!







File_Analysis通过分析发现,这是一个通过查找文件的方式,把系统上的文件复制、移动、修改!
[mw_shl_code=css,true]13:07:43(1):(允许)程序启动:File_Analysis 行为记录成功开启

13:07:43(2):(允许)获取文件属性:C:\Users\wang\AppData\Roaming

13:07:43(3):(允许)读取文件:C:\Users\wang\Desktop\File_safe\死亡答题.exe     访问权限:-2147483648

13:07:43(4):(允许)创建文件目录:C:\Users\wang\AppData\Local\Temp\E_N60005

13:07:43(5):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\krnln.fnr

13:07:43(6):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\internet.fne

13:07:43(7):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\eAPI.fne

13:07:43(8):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\EDataStructure.fne

13:07:43(9):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\shell.fne

13:07:43(10):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\dp1.fne

13:07:43(11):(允许)写入文件:C:\Users\wang\AppData\Local\Temp\E_N60005\iext.fnr

13:07:43(12):(允许)读取文件:C:\Windows\Fonts\staticcache.dat     访问权限:-2147483648

13:07:43(13):(允许)获取文件属性:C:\Program Files\23252esghses35.PNG

13:07:43(14):(安全环境)查找文件:C:\Program Files\23252esghses35.PNG

13:07:43(15):(阻止)删除文件:

13:07:43(16):(允许)获取文件属性:C:\Windows\Fonts

13:07:43(17):(安全环境)复制文件:C:\Users\wang\Desktop\File_safe\死亡答题.exe     复制至:C:\Windows\Fonts\Virus.exe

13:07:43(18):(允许)读取文件:\\.\Nsi     访问权限:0

13:07:43(19):(阻止)创建TCP连接:220.181.12.13(IP)     端口:25

13:07:47(20):(阻止)写注册表值:632\Deathgame

13:07:47(21):(安全环境)写入文件:C:\23252esghses35.PNG     访问权限:1073741824

13:07:48(22):(阻止)创建\打开注册表项:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

13:07:48(23):(阻止)写注册表值:842\

13:07:48(24):(阻止)写注册表值:842\

13:07:48(25):(阻止)写注册表值:842\

13:07:48(26):(阻止)写注册表值:842\

13:07:48(27):(阻止)创建\打开注册表项:HKEY_CLASSES_ROOT\.rar

13:07:48(28):(阻止)创建\打开注册表项:HKEY_CLASSES_ROOT\.7z

13:07:48(29):(阻止)创建\打开注册表项:HKEY_CLASSES_ROOT\.e

13:07:48(30):(阻止)创建\打开注册表项:HKEY_CLASSES_ROOT\.WNCRY

13:07:48(31):(允许)查找文件:D:\*.*

13:07:48(32):(允许)查找文件:D:\*.*

13:07:48(33):(允许)查找文件:D:\boot\*.*

13:07:48(34):(允许)查找文件:D:\boot\*.*

13:07:48(35):(允许)查找文件:D:\boot\fonts\*.*

13:07:48(36):(允许)查找文件:D:\boot\fonts\*.*

13:07:48(37):(允许)查找文件:D:\boot\zh-cn\*.*

13:07:48(38):(允许)查找文件:D:\boot\zh-cn\*.*

13:07:48(39):(允许)查找文件:D:\efi\*.*

13:07:48(40):(允许)查找文件:D:\efi\*.*

13:07:48(41):(允许)查找文件:D:\efi\microsoft\*.*

13:07:48(42):(允许)查找文件:D:\efi\microsoft\*.*

13:07:48(43):(允许)查找文件:D:\efi\microsoft\boot\*.*

13:07:48(44):(允许)查找文件:D:\efi\microsoft\boot\*.*

13:07:48(45):(允许)查找文件:D:\efi\microsoft\boot\fonts\*.*

13:07:48(46):(允许)查找文件:D:\efi\microsoft\boot\fonts\*.*

13:07:48(47):(允许)查找文件:D:\sources\*.*

13:07:48(48):(允许)查找文件:D:\sources\*.*

13:07:48(49):(允许)查找文件:D:\sources\dlmanifests\*.*

13:07:48(50):(允许)查找文件:D:\sources\dlmanifests\*.*

13:07:48(51):(允许)查找文件:D:\sources\dlmanifests\bitsextensions-server\*.*

13:07:48(52):(允许)查找文件:D:\sources\dlmanifests\bitsextensions-server\*.*

13:07:48(53):(允许)查找文件:D:\sources\dlmanifests\microsoft-activedirectory-webservices-dl\*.*

13:07:48(54):(允许)查找文件:D:\sources\dlmanifests\microsoft-activedirectory-webservices-dl\*.*

13:07:48(55):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-adfs-dl\*.*

13:07:48(56):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-adfs-dl\*.*

13:07:48(57):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-bluetooth-config\*.*

13:07:48(58):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-bluetooth-config\*.*

13:07:48(59):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-com-complus-setup-dl\*.*

13:07:48(60):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-com-complus-setup-dl\*.*

13:07:48(61):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-com-dtc-setup-dl\*.*

13:07:48(62):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-com-dtc-setup-dl\*.*

13:07:48(63):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-dhcpservermigplugin-dl\*.*

13:07:48(64):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-dhcpservermigplugin-dl\*.*

13:07:48(65):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-directoryservices-adam-dl\*.*

13:07:48(66):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-directoryservices-adam-dl\*.*

13:07:48(67):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-iasserver-migplugin\*.*

13:07:48(68):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-iasserver-migplugin\*.*

13:07:48(69):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-iasserver-migplugin\zh-cn\*.*

13:07:48(70):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-iasserver-migplugin\zh-cn\*.*

13:07:48(71):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-ie-clientnetworkprotocolimplementation\*.*

13:07:48(72):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-ie-clientnetworkprotocolimplementation\*.*

13:07:48(73):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-iis-dl\*.*

13:07:48(74):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-iis-dl\*.*

13:07:48(75):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-international-core-dl\*.*

13:07:48(76):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-international-core-dl\*.*

13:07:48(77):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-internet-naming-service-runtime\*.*

13:07:48(78):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-internet-naming-service-runtime\*.*

13:07:48(79):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-mediaplayer\*.*

13:07:48(80):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-mediaplayer\*.*

13:07:48(81):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-mediaplayer-drm-dl\*.*

13:07:48(82):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-mediaplayer-drm-dl\*.*

13:07:48(83):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-msmq-messagingcoreservice\*.*

13:07:48(84):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-msmq-messagingcoreservice\*.*

13:07:48(85):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-ndis\*.*

13:07:48(86):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-ndis\*.*

13:07:48(87):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-networkbridge\*.*

13:07:48(88):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-networkbridge\*.*

13:07:48(89):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-networkloadbalancing-core\*.*

13:07:48(90):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-networkloadbalancing-core\*.*

13:07:48(91):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-offlinefiles-dl\*.*

13:07:48(92):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-offlinefiles-dl\*.*

13:07:48(93):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-performancecounterinfrastructure-dl\*.*

13:07:48(94):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-performancecounterinfrastructure-dl\*.*

13:07:48(95):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-performancecounterinfrastructureconsumer-dl\*.*

13:07:48(96):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-performancecounterinfrastructureconsumer-dl\*.*

13:07:48(97):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-rasconnectionmanager\*.*

13:07:48(98):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-rasconnectionmanager\*.*

13:07:48(99):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-rasserver-migplugin\*.*

13:07:48(100):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-rasserver-migplugin\*.*

13:07:48(101):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-shmig-dl\*.*

13:07:48(102):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-shmig-dl\*.*

13:07:48(103):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-storagemigration\*.*

13:07:48(104):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-storagemigration\*.*

13:07:48(105):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-storagemigration\zh-cn\*.*

13:07:48(106):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-storagemigration\zh-cn\*.*

13:07:48(107):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-sxs\*.*

13:07:48(108):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-sxs\*.*

13:07:48(109):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-tapisetup\*.*

13:07:48(110):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-tapisetup\*.*

13:07:48(111):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-terminalservices-licenseserver\*.*

13:07:48(112):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-terminalservices-licenseserver\*.*

13:07:48(113):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-textservicesframework-migration-dl\*.*

13:07:48(114):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-textservicesframework-migration-dl\*.*

13:07:48(115):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-unimodem-config\*.*

13:07:48(116):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-unimodem-config\*.*

13:07:48(117):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-winsock-core-infrastructure-upgrade\*.*

13:07:48(118):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-winsock-core-infrastructure-upgrade\*.*

13:07:48(119):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-wmi-core\*.*

13:07:48(120):(允许)查找文件:D:\sources\dlmanifests\microsoft-windows-wmi-core\*.*

13:07:48(121):(允许)查找文件:D:\sources\dlmanifests\networking-mpssvc-svc\*.*

13:07:48(122):(允许)查找文件:D:\sources\dlmanifests\networking-mpssvc-svc\*.*

13:07:48(123):(允许)查找文件:D:\sources\dlmanifests\zh-cn\*.*

13:07:48(124):(允许)查找文件:D:\sources\dlmanifests\zh-cn\*.*

13:07:48(125):(允许)查找文件:D:\sources\etwproviders\*.*

13:07:48(126):(允许)查找文件:D:\sources\etwproviders\*.*

13:07:48(127):(允许)查找文件:D:\sources\etwproviders\zh-cn\*.*

13:07:48(128):(允许)查找文件:D:\sources\etwproviders\zh-cn\*.*

13:07:48(129):(允许)查找文件:D:\sources\inf\*.*

13:07:48(130):(允许)查找文件:D:\sources\inf\*.*

13:07:48(131):(允许)查找文件:D:\sources\license\*.*

13:07:48(132):(允许)查找文件:D:\sources\license\*.*

13:07:48(133):(允许)查找文件:D:\sources\license\_default\*.*

13:07:48(134):(允许)查找文件:D:\sources\license\_default\*.*

13:07:48(135):(允许)查找文件:D:\sources\license\_default\_default\*.*

13:07:48(136):(允许)查找文件:D:\sources\license\_default\_default\*.*

13:07:48(137):(允许)查找文件:D:\sources\license\_default\_default\enterprise\*.*

13:07:48(138):(允许)查找文件:D:\sources\license\_default\_default\enterprise\*.*

13:07:48(139):(允许)查找文件:D:\sources\license\_default\_default\enterprisee\*.*

13:07:48(140):(允许)查找文件:D:\sources\license\_default\_default\enterprisee\*.*

13:07:48(141):(允许)查找文件:D:\sources\license\_default\_default\enterprisen\*.*

13:07:48(142):(允许)查找文件:D:\sources\license\_default\_default\enterprisen\*.*

13:07:48(143):(允许)查找文件:D:\sources\license\_default\_default\homebasic\*.*

13:07:48(144):(允许)查找文件:D:\sources\license\_default\_default\homebasic\*.*

13:07:48(145):(允许)查找文件:D:\sources\license\_default\_default\homebasice\*.*

13:07:48(146):(允许)查找文件:D:\sources\license\_default\_default\homebasice\*.*

13:07:48(147):(允许)查找文件:D:\sources\license\_default\_default\homebasicn\*.*

13:07:48(148):(允许)查找文件:D:\sources\license\_default\_default\homebasicn\*.*

13:07:48(149):(允许)查找文件:D:\sources\license\_default\_default\homepremium\*.*

13:07:48(150):(允许)查找文件:D:\sources\license\_default\_default\homepremium\*.*

13:07:48(151):(允许)查找文件:D:\sources\license\_default\_default\homepremiume\*.*

13:07:48(152):(允许)查找文件:D:\sources\license\_default\_default\homepremiume\*.*

13:07:48(153):(允许)查找文件:D:\sources\license\_default\_default\homepremiumn\*.*

13:07:48(154):(允许)查找文件:D:\sources\license\_default\_default\homepremiumn\*.*

13:07:48(155):(允许)查找文件:D:\sources\license\_default\_default\professional\*.*

13:07:48(156):(允许)查找文件:D:\sources\license\_default\_default\professional\*.*

13:07:48(157):(允许)查找文件:D:\sources\license\_default\_default\professionale\*.*

13:07:48(158):(允许)查找文件:D:\sources\license\_default\_default\professionale\*.*

13:07:48(159):(允许)查找文件:D:\sources\license\_default\_default\professionaln\*.*

13:07:48(160):(允许)查找文件:D:\sources\license\_default\_default\professionaln\*.*

13:07:48(161):(允许)查找文件:D:\sources\license\_default\_default\starter\*.*

13:07:48(162):(允许)查找文件:D:\sources\license\_default\_default\starter\*.*

13:07:48(163):(允许)查找文件:D:\sources\license\_default\_default\startere\*.*

13:07:48(164):(允许)查找文件:D:\sources\license\_default\_default\startere\*.*

13:07:48(165):(允许)查找文件:D:\sources\license\_default\_default\startern\*.*

13:07:48(166):(允许)查找文件:D:\sources\license\_default\_default\startern\*.*

13:07:48(167):(允许)查找文件:D:\sources\license\_default\_default\ultimate\*.*

13:07:48(168):(允许)查找文件:D:\sources\license\_default\_default\ultimate\*.*

13:07:48(169):(允许)查找文件:D:\sources\license\_default\_default\ultimatee\*.*

13:07:48(170):(允许)查找文件:D:\sources\license\_default\_default\ultimatee\*.*

13:07:48(171):(允许)查找文件:D:\sources\license\_default\_default\ultimaten\*.*

13:07:48(172):(允许)查找文件:D:\sources\license\_default\_default\ultimaten\*.*

13:07:48(173):(允许)查找文件:D:\sources\license\_default\eval\*.*

13:07:48(174):(允许)查找文件:D:\sources\license\_default\eval\*.*

13:07:48(175):(允许)查找文件:D:\sources\license\_default\eval\enterprise\*.*

13:07:48(176):(允许)查找文件:D:\sources\license\_default\eval\enterprise\*.*

13:07:48(177):(允许)查找文件:D:\sources\license\_default\eval\enterprisee\*.*

13:07:48(178):(允许)查找文件:D:\sources\license\_default\eval\enterprisee\*.*

13:07:48(179):(允许)查找文件:D:\sources\license\_default\eval\enterprisen\*.*

13:07:48(180):(允许)查找文件:D:\sources\license\_default\eval\enterprisen\*.*

13:07:48(181):(允许)查找文件:D:\sources\license\_default\eval\homebasic\*.*

13:07:48(182):(允许)查找文件:D:\sources\license\_default\eval\homebasic\*.*

13:07:48(183):(允许)查找文件:D:\sources\license\_default\eval\homebasice\*.*

13:07:48(184):(允许)查找文件:D:\sources\license\_default\eval\homebasice\*.*

13:07:48(185):(允许)查找文件:D:\sources\license\_default\eval\homebasicn\*.*

13:07:48(186):(允许)查找文件:D:\sources\license\_default\eval\homebasicn\*.*

13:07:48(187):(允许)查找文件:D:\sources\license\_default\eval\homepremium\*.*

13:07:48(188):(允许)查找文件:D:\sources\license\_default\eval\homepremium\*.*

13:07:48(189):(允许)查找文件:D:\sources\license\_default\eval\homepremiume\*.*

13:07:48(190):(允许)查找文件:D:\sources\license\_default\eval\homepremiume\*.*

13:07:48(191):(允许)查找文件:D:\sources\license\_default\eval\homepremiumn\*.*

13:07:48(192):(允许)查找文件:D:\sources\license\_default\eval\homepremiumn\*.*

13:07:48(193):(允许)查找文件:D:\sources\license\_default\eval\professional\*.*

13:07:48(194):(允许)查找文件:D:\sources\license\_default\eval\professional\*.*

13:07:48(195):(允许)查找文件:D:\sources\license\_default\eval\professionale\*.*

13:07:48(196):(允许)查找文件:D:\sources\license\_default\eval\professionale\*.*

13:07:48(197):(允许)查找文件:D:\sources\license\_default\eval\professionaln\*.*

13:07:48(198):(允许)查找文件:D:\sources\license\_default\eval\professionaln\*.*

13:07:48(199):(允许)查找文件:D:\sources\license\_default\eval\starter\*.*

13:07:48(200):(允许)查找文件:D:\sources\license\_default\eval\starter\*.*

13:07:48(201):(允许)查找文件:D:\sources\license\_default\eval\startere\*.*

13:07:48(202):(允许)查找文件:D:\sources\license\_default\eval\startere\*.*

13:07:48(203):(允许)查找文件:D:\sources\license\_default\eval\startern\*.*

13:07:48(204):(允许)查找文件:D:\sources\license\_default\eval\startern\*.*

13:07:48(205):(允许)查找文件:D:\sources\license\_default\eval\ultimate\*.*

13:07:48(206):(允许)查找文件:D:\sources\license\_default\eval\ultimate\*.*

13:07:48(207):(允许)查找文件:D:\sources\license\_default\eval\ultimatee\*.*

13:07:48(208):(允许)查找文件:D:\sources\license\_default\eval\ultimatee\*.*

13:07:48(209):(允许)查找文件:D:\sources\license\_default\eval\ultimaten\*.*

13:07:48(210):(允许)查找文件:D:\sources\license\_default\eval\ultimaten\*.*

13:07:48(211):(允许)查找文件:D:\sources\license\_default\oem\*.*

13:07:48(212):(允许)查找文件:D:\sources\license\_default\oem\*.*

13:07:48(213):(允许)查找文件:D:\sources\license\_default\oem\enterprise\*.*

13:07:48(214):(允许)查找文件:D:\sources\license\_default\oem\enterprise\*.*

13:07:48(215):(允许)查找文件:D:\sources\license\_default\oem\enterprisee\*.*

13:07:48(216):(允许)查找文件:D:\sources\license\_default\oem\enterprisee\*.*

13:07:48(217):(允许)查找文件:D:\sources\license\_default\oem\enterprisen\*.*

13:07:48(218):(允许)查找文件:D:\sources\license\_default\oem\enterprisen\*.*

13:07:48(219):(允许)查找文件:D:\sources\license\_default\oem\homebasic\*.*

13:07:48(220):(允许)查找文件:D:\sources\license\_default\oem\homebasic\*.*

13:07:48(221):(允许)查找文件:D:\sources\license\_default\oem\homebasice\*.*

13:07:48(222):(允许)查找文件:D:\sources\license\_default\oem\homebasice\*.*

13:07:48(223):(允许)查找文件:D:\sources\license\_default\oem\homebasicn\*.*

13:07:48(224):(允许)查找文件:D:\sources\license\_default\oem\homebasicn\*.*

13:07:48(225):(允许)查找文件:D:\sources\license\_default\oem\homepremium\*.*

13:07:48(226):(允许)查找文件:D:\sources\license\_default\oem\homepremium\*.*

13:07:48(227):(允许)查找文件:D:\sources\license\_default\oem\homepremiume\*.*

13:07:48(228):(允许)查找文件:D:\sources\license\_default\oem\homepremiume\*.*

13:07:48(229):(允许)查找文件:D:\sources\license\_default\oem\homepremiumn\*.*

13:07:48(230):(允许)查找文件:D:\sources\license\_default\oem\homepremiumn\*.*

13:07:48(231):(允许)查找文件:D:\sources\license\_default\oem\professional\*.*

13:07:48(232):(允许)查找文件:D:\sources\license\_default\oem\professional\*.*

13:07:48(233):(允许)查找文件:D:\sources\license\_default\oem\professionale\*.*

13:07:48(234):(允许)查找文件:D:\sources\license\_default\oem\professionale\*.*

13:07:48(235):(允许)查找文件:D:\sources\license\_default\oem\professionaln\*.*

13:07:48(236):(允许)查找文件:D:\sources\license\_default\oem\professionaln\*.*

13:07:48(237):(允许)查找文件:D:\sources\license\_default\oem\starter\*.*

13:07:48(238):(允许)查找文件:D:\sources\license\_default\oem\starter\*.*

13:07:48(239):(允许)查找文件:D:\sources\license\_default\oem\startere\*.*

13:07:48(240):(允许)查找文件:D:\sources\license\_default\oem\startere\*.*

13:07:48(241):(允许)查找文件:D:\sources\license\_default\oem\startern\*.*

13:07:48(242):(允许)查找文件:D:\sources\license\_default\oem\startern\*.*

13:07:48(243):(允许)查找文件:D:\sources\license\_default\oem\ultimate\*.*

13:07:48(244):(允许)查找文件:D:\sources\license\_default\oem\ultimate\*.*

13:07:48(245):(允许)查找文件:D:\sources\license\_default\oem\ultimatee\*.*

13:07:48(246):(允许)查找文件:D:\sources\license\_default\oem\ultimatee\*.*

13:07:48(247):(允许)查找文件:D:\sources\license\_default\oem\ultimaten\*.*

13:07:48(248):(允许)查找文件:D:\sources\license\_default\oem\ultimaten\*.*

13:07:48(249):(允许)查找文件:D:\sources\license\zh-cn\*.*

13:07:48(250):(允许)查找文件:D:\sources\license\zh-cn\*.*

13:07:48(251):(允许)查找文件:D:\sources\license\zh-cn\_default\*.*

13:07:48(252):(允许)查找文件:D:\sources\license\zh-cn\_default\*.*

13:07:48(253):(允许)查找文件:D:\sources\license\zh-cn\_default\enterprise\*.*

13:07:48(254):(允许)查找文件:D:\sources\license\zh-cn\_default\enterprise\*.*

13:07:48(255):(允许)查找文件:D:\sources\license\zh-cn\_default\enterprisee\*.*

13:07:48(256):(允许)查找文件:D:\sources\license\zh-cn\_default\enterprisee\*.*

13:07:48(257):(允许)查找文件:D:\sources\license\zh-cn\_default\enterprisen\*.*

13:07:48(258):(允许)查找文件:D:\sources\license\zh-cn\_default\enterprisen\*.*

13:07:48(259):(允许)查找文件:D:\sources\license\zh-cn\_default\homebasic\*.*

13:07:48(260):(允许)查找文件:D:\sources\license\zh-cn\_default\homebasic\*.*

13:07:48(261):(允许)查找文件:D:\sources\license\zh-cn\_default\homebasice\*.*

13:07:48(262):(允许)查找文件:D:\sources\license\zh-cn\_default\homebasice\*.*

13:07:48(263):(允许)查找文件:D:\sources\license\zh-cn\_default\homebasicn\*.*

13:07:48(264):(允许)查找文件:D:\sources\license\zh-cn\_default\homebasicn\*.*

13:07:48(265):(允许)查找文件:D:\sources\license\zh-cn\_default\homepremium\*.*

13:07:48(266):(允许)查找文件:D:\sources\license\zh-cn\_default\homepremium\*.*

13:07:48(267):(允许)查找文件:D:\sources\license\zh-cn\_default\homepremiume\*.*

13:07:48(268):(允许)查找文件:D:\sources\license\zh-cn\_default\homepremiume\*.*

13:07:48(269):(允许)查找文件:D:\sources\license\zh-cn\_default\homepremiumn\*.*

13:07:48(270):(允许)查找文件:D:\sources\license\zh-cn\_default\homepremiumn\*.*

13:07:48(271):(允许)查找文件:D:\sources\license\zh-cn\_default\professional\*.*

13:07:48(272):(允许)查找文件:D:\sources\license\zh-cn\_default\professional\*.*

13:07:48(273):(允许)查找文件:D:\sources\license\zh-cn\_default\professionale\*.*

13:07:48(274):(允许)查找文件:D:\sources\license\zh-cn\_default\professionale\*.*

13:07:48(275):(允许)查找文件:D:\sources\license\zh-cn\_default\professionaln\*.*

13:07:48(276):(允许)查找文件:D:\sources\license\zh-cn\_default\professionaln\*.*

13:07:48(277):(允许)查找文件:D:\sources\license\zh-cn\_default\starter\*.*

13:07:48(278):(允许)查找文件:D:\sources\license\zh-cn\_default\starter\*.*

13:07:48(279):(允许)查找文件:D:\sources\license\zh-cn\_default\startere\*.*

13:07:48(280):(允许)查找文件:D:\sources\license\zh-cn\_default\startere\*.*

13:07:48(281):(允许)查找文件:D:\sources\license\zh-cn\_default\startern\*.*

13:07:48(282):(允许)查找文件:D:\sources\license\zh-cn\_default\startern\*.*

13:07:48(283):(允许)查找文件:D:\sources\license\zh-cn\_default\ultimate\*.*

13:07:48(284):(允许)查找文件:D:\sources\license\zh-cn\_default\ultimate\*.*

13:07:48(285):(允许)查找文件:D:\sources\license\zh-cn\_default\ultimatee\*.*

13:07:48(286):(允许)查找文件:D:\sources\license\zh-cn\_default\ultimatee\*.*

13:07:48(287):(允许)查找文件:D:\sources\license\zh-cn\_default\ultimaten\*.*

13:07:48(288):(允许)查找文件:D:\sources\license\zh-cn\_default\ultimaten\*.*

13:07:48(289):(允许)查找文件:D:\sources\license\zh-cn\eval\*.*

13:07:48(290):(允许)查找文件:D:\sources\license\zh-cn\eval\*.*

13:07:48(291):(允许)查找文件:D:\sources\license\zh-cn\eval\enterprise\*.*

13:07:48(292):(允许)查找文件:D:\sources\license\zh-cn\eval\enterprise\*.*

13:07:48(293):(允许)查找文件:D:\sources\license\zh-cn\eval\enterprisee\*.*

13:07:48(294):(允许)查找文件:D:\sources\license\zh-cn\eval\enterprisee\*.*

13:07:48(295):(允许)查找文件:D:\sources\license\zh-cn\eval\enterprisen\*.*

13:07:48(296):(允许)查找文件:D:\sources\license\zh-cn\eval\enterprisen\*.*

13:07:48(297):(允许)查找文件:D:\sources\license\zh-cn\eval\homebasic\*.*

13:07:48(298):(允许)查找文件:D:\sources\license\zh-cn\eval\homebasic\*.*

13:07:48(299):(允许)查找文件:D:\sources\license\zh-cn\eval\homebasice\*.*

13:07:48(300):(允许)查找文件:D:\sources\license\zh-cn\eval\homebasice\*.*

13:07:48(301):(允许)查找文件:D:\sources\license\zh-cn\eval\homebasicn\*.*

13:07:48(302):(允许)查找文件:D:\sources\license\zh-cn\eval\homebasicn\*.*

13:07:48(303):(允许)查找文件:D:\sources\license\zh-cn\eval\homepremium\*.*

13:07:48(304):(允许)查找文件:D:\sources\license\zh-cn\eval\homepremium\*.*

13:07:48(305):(允许)查找文件:D:\sources\license\zh-cn\eval\homepremiume\*.*

13:07:48(306):(允许)查找文件:D:\sources\license\zh-cn\eval\homepremiume\*.*

13:07:48(307):(允许)查找文件:D:\sources\license\zh-cn\eval\homepremiumn\*.*

13:07:48(308):(允许)查找文件:D:\sources\license\zh-cn\eval\homepremiumn\*.*

13:07:48(309):(允许)查找文件:D:\sources\license\zh-cn\eval\professional\*.*

13:07:48(310):(允许)查找文件:D:\sources\license\zh-cn\eval\professional\*.*

13:07:48(311):(允许)查找文件:D:\sources\license\zh-cn\eval\professionale\*.*

13:07:48(312):(允许)查找文件:D:\sources\license\zh-cn\eval\professionale\*.*

13:07:48(313):(允许)查找文件:D:\sources\license\zh-cn\eval\professionaln\*.*

13:07:48(314):(允许)查找文件:D:\sources\license\zh-cn\eval\professionaln\*.*

13:07:48(315):(允许)查找文件:D:\sources\license\zh-cn\eval\starter\*.*

13:07:48(316):(允许)查找文件:D:\sources\license\zh-cn\eval\starter\*.*

13:07:48(317):(允许)查找文件:D:\sources\license\zh-cn\eval\startere\*.*

13:07:48(318):(允许)查找文件:D:\sources\license\zh-cn\eval\startere\*.*

13:07:48(319):(允许)查找文件:D:\sources\license\zh-cn\eval\startern\*.*

13:07:48(320):(允许)查找文件:D:\sources\license\zh-cn\eval\startern\*.*

13:07:48(321):(允许)查找文件:D:\sources\license\zh-cn\eval\ultimate\*.*

13:07:48(322):(允许)查找文件:D:\sources\license\zh-cn\eval\ultimate\*.*

13:07:48(323):(允许)查找文件:D:\sources\license\zh-cn\eval\ultimatee\*.*

13:07:48(324):(允许)查找文件:D:\sources\license\zh-cn\eval\ultimatee\*.*

13:07:48(325):(允许)查找文件:D:\sources\license\zh-cn\eval\ultimaten\*.*

13:07:48(326):(允许)查找文件:D:\sources\license\zh-cn\eval\ultimaten\*.*

13:07:48(327):(允许)查找文件:D:\sources\license\zh-cn\oem\*.*

13:07:48(328):(允许)查找文件:D:\sources\license\zh-cn\oem\*.*

13:07:48(329):(允许)查找文件:D:\sources\license\zh-cn\oem\enterprise\*.*

13:07:48(330):(允许)查找文件:D:\sources\license\zh-cn\oem\enterprise\*.*

13:07:48(331):(允许)查找文件:D:\sources\license\zh-cn\oem\enterprisee\*.*

13:07:48(332):(允许)查找文件:D:\sources\license\zh-cn\oem\enterprisee\*.*

13:07:48(333):(允许)查找文件:D:\sources\license\zh-cn\oem\enterprisen\*.*

13:07:48(334):(允许)查找文件:D:\sources\license\zh-cn\oem\enterprisen\*.*

13:07:48(335):(允许)查找文件:D:\sources\license\zh-cn\oem\homebasic\*.*

13:07:48(336):(允许)查找文件:D:\sources\license\zh-cn\oem\homebasic\*.*

13:07:48(337):(允许)查找文件:D:\sources\license\zh-cn\oem\homebasice\*.*

13:07:48(338):(允许)查找文件:D:\sources\license\zh-cn\oem\homebasice\*.*

13:07:48(339):(允许)查找文件:D:\sources\license\zh-cn\oem\homebasicn\*.*

13:07:48(340):(允许)查找文件:D:\sources\license\zh-cn\oem\homebasicn\*.*

13:07:48(341):(允许)查找文件:D:\sources\license\zh-cn\oem\homepremium\*.*

13:07:48(342):(允许)查找文件:D:\sources\license\zh-cn\oem\homepremium\*.*

13:07:48(343):(允许)查找文件:D:\sources\license\zh-cn\oem\homepremiume\*.*

13:07:48(344):(允许)查找文件:D:\sources\license\zh-cn\oem\homepremiume\*.*

13:07:48(345):(允许)查找文件:D:\sources\license\zh-cn\oem\homepremiumn\*.*

13:07:48(346):(允许)查找文件:D:\sources\license\zh-cn\oem\homepremiumn\*.*

13:07:48(347):(允许)查找文件:D:\sources\license\zh-cn\oem\professional\*.*

13:07:48(348):(允许)查找文件:D:\sources\license\zh-cn\oem\professional\*.*

13:07:48(349):(允许)查找文件:D:\sources\license\zh-cn\oem\professionale\*.*

13:07:48(350):(允许)查找文件:D:\sources\license\zh-cn\oem\professionale\*.*

13:07:48(351):(允许)查找文件:D:\sources\license\zh-cn\oem\professionaln\*.*

13:07:48(352):(允许)查找文件:D:\sources\license\zh-cn\oem\professionaln\*.*

13:07:48(353):(允许)查找文件:D:\sources\license\zh-cn\oem\starter\*.*

13:07:48(354):(允许)查找文件:D:\sources\license\zh-cn\oem\starter\*.*

13:07:48(355):(允许)查找文件:D:\sources\license\zh-cn\oem\startere\*.*

13:07:48(356):(允许)查找文件:D:\sources\license\zh-cn\oem\startere\*.*

13:07:48(357):(允许)查找文件:D:\sources\license\zh-cn\oem\startern\*.*

13:07:48(358):(允许)查找文件:D:\sources\license\zh-cn\oem\startern\*.*

13:07:48(359):(允许)查找文件:D:\sources\license\zh-cn\oem\ultimate\*.*

13:07:48(360):(允许)查找文件:D:\sources\license\zh-cn\oem\ultimate\*.*

13:07:48(361):(允许)查找文件:D:\sources\license\zh-cn\oem\ultimatee\*.*

13:07:48(362):(允许)查找文件:D:\sources\license\zh-cn\oem\ultimatee\*.*

13:07:48(363):(允许)查找文件:D:\sources\license\zh-cn\oem\ultimaten\*.*

13:07:48(364):(允许)查找文件:D:\sources\license\zh-cn\oem\ultimaten\*.*

13:07:48(365):(允许)查找文件:D:\sources\replacementmanifests\*.*

13:07:48(366):(允许)查找文件:D:\sources\replacementmanifests\*.*

13:07:48(367):(允许)查找文件:D:\sources\replacementmanifests\microsoft-activedirectory-webservices\*.*

13:07:48(368):(允许)查找文件:D:\sources\replacementmanifests\microsoft-activedirectory-webservices\*.*

13:07:48(369):(允许)查找文件:D:\sources\replacementmanifests\microsoft-international-core\*.*

13:07:48(370):(允许)查找文件:D:\sources\replacementmanifests\microsoft-international-core\*.*

13:07:48(371):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-audio-mmecore-other\*.*

13:07:48(372):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-audio-mmecore-other\*.*

13:07:48(373):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-bth-user\*.*

13:07:48(374):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-bth-user\*.*

13:07:48(375):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-gameuxmig\*.*

13:07:48(376):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-gameuxmig\*.*

13:07:48(377):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-iis-rm\*.*

13:07:48(378):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-iis-rm\*.*

13:07:48(379):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-ndis\*.*

13:07:48(380):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-ndis\*.*

13:07:48(381):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-offlinefiles-core\*.*

13:07:48(382):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-offlinefiles-core\*.*

13:07:48(383):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-offlinefiles-core\zh-cn\*.*

13:07:48(384):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-offlinefiles-core\zh-cn\*.*

13:07:48(385):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-power-policy\*.*

13:07:48(386):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-power-policy\*.*

13:07:48(387):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-shmig\*.*

13:07:48(388):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-shmig\*.*

13:07:48(389):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-terminalservices-appserver-licensing\*.*

13:07:48(390):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-terminalservices-appserver-licensing\*.*

13:07:48(391):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-terminalservices-licenseserver\*.*

13:07:48(392):(允许)查找文件:D:\sources\replacementmanifests\microsoft-windows-terminalservices-licenseserver\*.*

13:07:48(393):(允许)查找文件:D:\sources\replacementmanifests\usb\*.*

13:07:48(394):(允许)查找文件:D:\sources\replacementmanifests\usb\*.*

13:07:48(395):(允许)查找文件:D:\sources\replacementmanifests\windowssearchengine\*.*

13:07:48(396):(允许)查找文件:D:\sources\replacementmanifests\windowssearchengine\*.*

13:07:48(397):(允许)查找文件:D:\sources\replacementmanifests\zh-cn\*.*

13:07:48(398):(允许)查找文件:D:\sources\replacementmanifests\zh-cn\*.*

13:07:48(399):(允许)查找文件:D:\sources\servicing\*.*

13:07:48(400):(允许)查找文件:D:\sources\servicing\*.*

13:07:48(401):(允许)查找文件:D:\sources\servicing\0.0.0.1\*.*

13:07:48(402):(允许)查找文件:D:\sources\servicing\0.0.0.1\*.*

13:07:48(403):(允许)查找文件:D:\sources\servicingstackmisc\*.*

13:07:48(404):(允许)查找文件:D:\sources\servicingstackmisc\*.*

13:07:48(405):(允许)查找文件:D:\sources\zh-cn\*.*

13:07:48(406):(允许)查找文件:D:\sources\zh-cn\*.*

13:07:48(407):(允许)查找文件:D:\support\*.*

13:07:48(408):(允许)查找文件:D:\support\*.*

13:07:48(409):(允许)查找文件:D:\support\logging\*.*

13:07:48(410):(允许)查找文件:D:\support\logging\*.*

13:07:48(411):(允许)查找文件:D:\support\logging\zh-cn\*.*

13:07:48(412):(允许)查找文件:D:\support\logging\zh-cn\*.*

13:07:48(413):(允许)查找文件:D:\support\migwiz\*.*

13:07:48(414):(允许)查找文件:D:\support\migwiz\*.*

13:07:48(415):(允许)查找文件:D:\support\migwiz\cable\*.*

13:07:48(416):(允许)查找文件:D:\support\migwiz\cable\*.*

13:07:48(417):(允许)查找文件:D:\support\migwiz\postmigres\*.*

13:07:48(418):(允许)查找文件:D:\support\migwiz\postmigres\*.*

13:07:48(419):(允许)查找文件:D:\support\migwiz\postmigres\data\*.*

13:07:48(420):(允许)查找文件:D:\support\migwiz\postmigres\data\*.*

13:07:48(421):(允许)查找文件:D:\support\migwiz\postmigres\web\*.*

13:07:48(422):(允许)查找文件:D:\support\migwiz\postmigres\web\*.*

13:07:48(423):(允许)查找文件:D:\support\migwiz\postmigres\web\base_images\*.*

13:07:48(424):(允许)查找文件:D:\support\migwiz\postmigres\web\base_images\*.*

13:07:48(425):(允许)查找文件:D:\support\migwiz\zh-cn\*.*

13:07:48(426):(允许)查找文件:D:\support\migwiz\zh-cn\*.*

13:07:48(427):(允许)查找文件:D:\support\tools\*.*

13:07:48(428):(允许)查找文件:D:\support\tools\*.*

13:07:48(429):(允许)查找文件:D:\upgrade\*.*

13:07:48(430):(允许)查找文件:D:\upgrade\*.*

13:07:48(431):(允许)查找文件:D:\upgrade\netfx\*.*

13:07:48(432):(允许)查找文件:D:\upgrade\netfx\*.*

13:07:48(433):(允许)读取文件:D:\autorun.inf     访问权限:-2147483648

13:07:48(434):(安全环境)写入文件:D:\autorun.inf     访问权限:1073741824

13:07:48(435):(阻止)移动文件:D:\autorun.inf     移动至:D:\autorun.inf.WNCRY

13:07:48(436):(允许)读取文件:D:\bootmgr     访问权限:-2147483648

13:07:48(437):(安全环境)写入文件:D:\bootmgr     访问权限:1073741824

13:07:48(438):(阻止)移动文件:D:\bootmgr     移动至:D:\bootmgr.WNCRY

13:07:48(439):(允许)读取文件:D:\setup.exe     访问权限:-2147483648

13:07:48(440):(安全环境)写入文件:D:\setup.exe     访问权限:1073741824

13:07:48(441):(阻止)移动文件:D:\setup.exe     移动至:D:\setup.exe.WNCRY

13:07:48(442):(允许)读取文件:D:\boot\bcd     访问权限:-2147483648

13:07:48(443):(安全环境)写入文件:D:\boot\bcd     访问权限:1073741824

13:07:48(444):(阻止)移动文件:D:\boot\bcd     移动至:D:\boot\bcd.WNCRY

13:07:48(445):(允许)读取文件:D:\boot\boot.sdi     访问权限:-2147483648

13:07:48(446):(安全环境)写入文件:D:\boot\boot.sdi     访问权限:1073741824

13:07:48(447):(阻止)移动文件:D:\boot\boot.sdi     移动至:D:\boot\boot.sdi.WNCRY

13:07:48(448):(允许)读取文件:D:\boot\bootfix.bin     访问权限:-2147483648

13:07:48(449):(安全环境)写入文件:D:\boot\bootfix.bin     访问权限:1073741824

13:07:48(450):(阻止)移动文件:D:\boot\bootfix.bin     移动至:D:\boot\bootfix.bin.WNCRY

13:07:48(451):(允许)读取文件:D:\boot\bootsect.exe     访问权限:-2147483648

13:07:48(452):(安全环境)写入文件:D:\boot\bootsect.exe     访问权限:1073741824

13:07:48(453):(阻止)移动文件:D:\boot\bootsect.exe     移动至:D:\boot\bootsect.exe.WNCRY

13:07:48(454):(允许)读取文件:D:\boot\etfsboot.com     访问权限:-2147483648

13:07:48(455):(安全环境)写入文件:D:\boot\etfsboot.com     访问权限:1073741824

13:07:48(456):(阻止)移动文件:D:\boot\etfsboot.com     移动至:D:\boot\etfsboot.com.WNCRY

13:07:48(457):(允许)读取文件:D:\boot\memtest.exe     访问权限:-2147483648

13:07:48(458):(安全环境)写入文件:D:\boot\memtest.exe     访问权限:1073741824

13:07:48(459):(阻止)移动文件:D:\boot\memtest.exe     移动至:D:\boot\memtest.exe.WNCRY

13:07:48(460):(允许)读取文件:D:\boot\fonts\chs_boot.ttf     访问权限:-2147483648

13:07:48(461):(安全环境)写入文件:D:\boot\fonts\chs_boot.ttf     访问权限:1073741824

13:07:48(462):(阻止)移动文件:D:\boot\fonts\chs_boot.ttf     移动至:D:\boot\fonts\chs_boot.ttf.WNCRY

13:07:48(463):(允许)读取文件:D:\boot\fonts\cht_boot.ttf     访问权限:-2147483648

13:07:49(464):(安全环境)写入文件:D:\boot\fonts\cht_boot.ttf     访问权限:1073741824

13:07:49(465):(阻止)移动文件:D:\boot\fonts\cht_boot.ttf     移动至:D:\boot\fonts\cht_boot.ttf.WNCRY

13:07:49(466):(允许)读取文件:D:\boot\fonts\jpn_boot.ttf     访问权限:-2147483648

13:07:49(467):(安全环境)写入文件:D:\boot\fonts\jpn_boot.ttf     访问权限:1073741824

13:07:49(468):(阻止)移动文件:D:\boot\fonts\jpn_boot.ttf     移动至:D:\boot\fonts\jpn_boot.ttf.WNCRY

13:07:49(469):(允许)读取文件:D:\boot\fonts\kor_boot.ttf     访问权限:-2147483648

13:07:49(470):(安全环境)写入文件:D:\boot\fonts\kor_boot.ttf     访问权限:1073741824

13:07:49(471):(阻止)移动文件:D:\boot\fonts\kor_boot.ttf     移动至:D:\boot\fonts\kor_boot.ttf.WNCRY

13:07:49(472):(允许)读取文件:D:\boot\fonts\wgl4_boot.ttf     访问权限:-2147483648

13:07:49(473):(安全环境)写入文件:D:\boot\fonts\wgl4_boot.ttf     访问权限:1073741824

13:07:49(474):(阻止)移动文件:D:\boot\fonts\wgl4_boot.ttf     移动至:D:\boot\fonts\wgl4_boot.ttf.WNCRY

13:07:49(475):(允许)读取文件:D:\boot\zh-cn\bootsect.exe.mui     访问权限:-2147483648

13:07:49(476):(安全环境)写入文件:D:\boot\zh-cn\bootsect.exe.mui     访问权限:1073741824

13:07:49(477):(阻止)移动文件:D:\boot\zh-cn\bootsect.exe.mui     移动至:D:\boot\zh-cn\bootsect.exe.mui.WNCRY

13:07:49(478):(允许)读取文件:D:\efi\microsoft\boot\bcd     访问权限:-2147483648

13:07:49(479):(安全环境)写入文件:D:\efi\microsoft\boot\bcd     访问权限:1073741824

13:07:49(480):(阻止)移动文件:D:\efi\microsoft\boot\bcd     移动至:D:\efi\microsoft\boot\bcd.WNCRY

13:07:49(481):(允许)读取文件:D:\efi\microsoft\boot\fonts\chs_boot.ttf     访问权限:-2147483648

13:07:49(482):(安全环境)写入文件:D:\efi\microsoft\boot\fonts\chs_boot.ttf     访问权限:1073741824

13:07:49(483):(阻止)移动文件:D:\efi\microsoft\boot\fonts\chs_boot.ttf     移动至:D:\efi\microsoft\boot\fonts\chs_boot.ttf.WNCRY

13:07:49(484):(允许)读取文件:D:\efi\microsoft\boot\fonts\cht_boot.ttf     访问权限:-2147483648

13:07:49(485):(安全环境)写入文件:D:\efi\microsoft\boot\fonts\cht_boot.ttf     访问权限:1073741824

13:07:49(486):(阻止)移动文件:D:\efi\microsoft\boot\fonts\cht_boot.ttf     移动至:D:\efi\microsoft\boot\fonts\cht_boot.ttf.WNCRY

13:07:49(487):(允许)读取文件:D:\efi\microsoft\boot\fonts\jpn_boot.ttf     访问权限:-2147483648

13:07:49(488):(安全环境)写入文件:D:\efi\microsoft\boot\fonts\jpn_boot.ttf     访问权限:1073741824

13:07:49(489):(阻止)移动文件:D:\efi\microsoft\boot\fonts\jpn_boot.ttf     移动至:D:\efi\microsoft\boot\fonts\jpn_boot.ttf.WNCRY

13:07:49(490):(允许)读取文件:D:\efi\microsoft\boot\fonts\kor_boot.ttf     访问权限:-2147483648

13:07:50(491):(安全环境)写入文件:D:\efi\microsoft\boot\fonts\kor_boot.ttf     访问权限:1073741824

13:07:50(492):(阻止)移动文件:D:\efi\microsoft\boot\fonts\kor_boot.ttf     移动至:D:\efi\microsoft\boot\fonts\kor_boot.ttf.WNCRY

13:07:50(493):(允许)读取文件:D:\efi\microsoft\boot\fonts\wgl4_boot.ttf     访问权限:-2147483648

13:07:50(494):(安全环境)写入文件:D:\efi\microsoft\boot\fonts\wgl4_boot.ttf     访问权限:1073741824

13:07:50(495):(阻止)移动文件:D:\efi\microsoft\boot\fonts\wgl4_boot.ttf     移动至:D:\efi\microsoft\boot\fonts\wgl4_boot.ttf.WNCRY

13:07:50(496):(允许)读取文件:D:\sources\actionqueue.dll     访问权限:-2147483648

13:07:50(497):(安全环境)写入文件:D:\sources\actionqueue.dll     访问权限:1073741824

13:07:50(498):(阻止)移动文件:D:\sources\actionqueue.dll     移动至:D:\sources\actionqueue.dll.WNCRY

13:07:50(499):(允许)读取文件:D:\sources\admtv3check.dll     访问权限:-2147483648

13:07:50(500):(安全环境)写入文件:D:\sources\admtv3check.dll     访问权限:1073741824

13:07:50(501):(阻止)移动文件:D:\sources\admtv3check.dll     移动至:D:\sources\admtv3check.dll.WNCRY

13:07:50(502):(允许)读取文件:D:\sources\alert.gif     访问权限:-2147483648

13:07:50(503):(安全环境)写入文件:D:\sources\alert.gif     访问权限:1073741824

13:07:50(504):(阻止)移动文件:D:\sources\alert.gif     移动至:D:\sources\alert.gif.WNCRY

13:07:50(505):(允许)读取文件:D:\sources\apds.dll     访问权限:-2147483648

13:07:50(506):(安全环境)写入文件:D:\sources\apds.dll     访问权限:1073741824

13:07:50(507):(阻止)移动文件:D:\sources\apds.dll     移动至:D:\sources\apds.dll.WNCRY

13:07:50(508):(允许)读取文件:D:\sources\apircl.dll     访问权限:-2147483648

13:07:50(509):(安全环境)写入文件:D:\sources\apircl.dll     访问权限:1073741824

13:07:50(510):(阻止)移动文件:D:\sources\apircl.dll     移动至:D:\sources\apircl.dll.WNCRY

13:07:50(511):(允许)读取文件:D:\sources\appcompat.xsl     访问权限:-2147483648

13:07:50(512):(安全环境)写入文件:D:\sources\appcompat.xsl     访问权限:1073741824

13:07:50(513):(阻止)移动文件:D:\sources\appcompat.xsl     移动至:D:\sources\appcompat.xsl.WNCRY

13:07:50(514):(允许)读取文件:D:\sources\appcompat_bidi.xsl     访问权限:-2147483648

13:07:50(515):(安全环境)写入文件:D:\sources\appcompat_bidi.xsl     访问权限:1073741824

13:07:50(516):(阻止)移动文件:D:\sources\appcompat_bidi.xsl     移动至:D:\sources\appcompat_bidi.xsl.WNCRY

13:07:50(517):(允许)读取文件:D:\sources\appcompat_detailed.xsl     访问权限:-2147483648

13:07:50(518):(安全环境)写入文件:D:\sources\appcompat_detailed.xsl     访问权限:1073741824

13:07:50(519):(阻止)移动文件:D:\sources\appcompat_detailed.xsl     移动至:D:\sources\appcompat_detailed.xsl.WNCRY

13:07:50(520):(允许)读取文件:D:\sources\appcompat_detailed_bidi.xsl     访问权限:-2147483648

13:07:50(521):(安全环境)写入文件:D:\sources\appcompat_detailed_bidi.xsl     访问权限:1073741824

13:07:50(522):(阻止)移动文件:D:\sources\appcompat_detailed_bidi.xsl     移动至:D:\sources\appcompat_detailed_bidi.xsl.WNCRY

13:07:50(523):(允许)读取文件:D:\sources\appcompat_detailed_bidi_txt.xsl     访问权限:-2147483648

13:07:50(524):(安全环境)写入文件:D:\sources\appcompat_detailed_bidi_txt.xsl     访问权限:1073741824

13:07:50(525):(阻止)移动文件:D:\sources\appcompat_detailed_bidi_txt.xsl     移动至:D:\sources\appcompat_detailed_bidi_txt.xsl.WNCRY

13:07:50(526):(允许)读取文件:D:\sources\appcompat_detailed_txt.xsl     访问权限:-2147483648

13:07:50(527):(安全环境)写入文件:D:\sources\appcompat_detailed_txt.xsl     访问权限:1073741824

13:07:50(528):(阻止)移动文件:D:\sources\appcompat_detailed_txt.xsl     移动至:D:\sources\appcompat_detailed_txt.xsl.WNCRY

13:07:50(529):(允许)读取文件:D:\sources\apss.dll     访问权限:-2147483648

13:07:50(530):(安全环境)写入文件:D:\sources\apss.dll     访问权限:1073741824

13:07:50(531):(阻止)移动文件:D:\sources\apss.dll     移动至:D:\sources\apss.dll.WNCRY

13:07:50(532):(允许)读取文件:D:\sources\arunimg.dll     访问权限:-2147483648

13:07:50(533):(安全环境)写入文件:D:\sources\arunimg.dll     访问权限:1073741824

13:07:50(534):(阻止)移动文件:D:\sources\arunimg.dll     移动至:D:\sources\arunimg.dll.WNCRY

13:07:50(535):(允许)读取文件:D:\sources\arunres.dll     访问权限:-2147483648

13:07:50(536):(安全环境)写入文件:D:\sources\arunres.dll     访问权限:1073741824

13:07:50(537):(阻止)移动文件:D:\sources\arunres.dll     移动至:D:\sources\arunres.dll.WNCRY

13:07:50(538):(允许)读取文件:D:\sources\autorun.dll     访问权限:-2147483648

13:07:50(539):(安全环境)写入文件:D:\sources\autorun.dll     访问权限:1073741824

13:07:50(540):(阻止)移动文件:D:\sources\autorun.dll     移动至:D:\sources\autorun.dll.WNCRY

13:07:50(541):(允许)读取文件:D:\sources\background_cli.bmp     访问权限:-2147483648

13:07:50(542):(安全环境)写入文件:D:\sources\background_cli.bmp     访问权限:1073741824

13:07:50(543):(阻止)移动文件:D:\sources\background_cli.bmp     移动至:D:\sources\background_cli.bmp.WNCRY

13:07:50(544):(允许)读取文件:D:\sources\boot.wim     访问权限:-2147483648

13:08:05(545):(安全环境)写入文件:D:\sources\boot.wim     访问权限:1073741824

13:08:09(546):(阻止)移动文件:D:\sources\boot.wim     移动至:D:\sources\boot.wim.WNCRY

13:08:09(547):(允许)读取文件:D:\sources\cbscore.dll     访问权限:-2147483648

13:08:09(548):(安全环境)写入文件:D:\sources\cbscore.dll     访问权限:1073741824

13:08:09(549):(阻止)移动文件:D:\sources\cbscore.dll     移动至:D:\sources\cbscore.dll.WNCRY

13:08:09(550):(允许)读取文件:D:\sources\cbsmsg.dll     访问权限:-2147483648

13:08:09(551):(安全环境)写入文件:D:\sources\cbsmsg.dll     访问权限:1073741824

13:08:09(552):(阻止)移动文件:D:\sources\cbsmsg.dll     移动至:D:\sources\cbsmsg.dll.WNCRY

13:08:09(553):(允许)读取文件:D:\sources\cdplib.mof     访问权限:-2147483648

13:08:09(554):(安全环境)写入文件:D:\sources\cdplib.mof     访问权限:1073741824

13:08:09(555):(阻止)移动文件:D:\sources\cdplib.mof     移动至:D:\sources\cdplib.mof.WNCRY

13:08:09(556):(允许)读取文件:D:\sources\cdplibuninstall.mof     访问权限:-2147483648

13:08:09(557):(安全环境)写入文件:D:\sources\cdplibuninstall.mof     访问权限:1073741824

13:08:09(558):(阻止)移动文件:D:\sources\cdplibuninstall.mof     移动至:D:\sources\cdplibuninstall.mof.WNCRY

13:08:09(559):(允许)读取文件:D:\sources\cmiadapter.dll     访问权限:-2147483648

13:08:09(560):(安全环境)写入文件:D:\sources\cmiadapter.dll     访问权限:1073741824

13:08:09(561):(阻止)移动文件:D:\sources\cmiadapter.dll     移动至:D:\sources\cmiadapter.dll.WNCRY

13:08:09(562):(允许)读取文件:D:\sources\cmisetup.dll     访问权限:-2147483648

13:08:09(563):(安全环境)写入文件:D:\sources\cmisetup.dll     访问权限:1073741824

13:08:09(564):(阻止)移动文件:D:\sources\cmisetup.dll     移动至:D:\sources\cmisetup.dll.WNCRY

13:08:09(565):(允许)读取文件:D:\sources\cmitrust.dll     访问权限:-2147483648

13:08:09(566):(安全环境)写入文件:D:\sources\cmitrust.dll     访问权限:1073741824

13:08:09(567):(阻止)移动文件:D:\sources\cmitrust.dll     移动至:D:\sources\cmitrust.dll.WNCRY

13:08:09(568):(允许)读取文件:D:\sources\cmiv2.dll     访问权限:-2147483648

13:08:09(569):(安全环境)写入文件:D:\sources\cmiv2.dll     访问权限:1073741824

13:08:09(570):(阻止)移动文件:D:\sources\cmiv2.dll     移动至:D:\sources\cmiv2.dll.WNCRY

13:08:09(571):(允许)读取文件:D:\sources\cntrtextinstaller.dll     访问权限:-2147483648

13:08:09(572):(安全环境)写入文件:D:\sources\cntrtextinstaller.dll     访问权限:1073741824

13:08:09(573):(阻止)移动文件:D:\sources\cntrtextinstaller.dll     移动至:D:\sources\cntrtextinstaller.dll.WNCRY

13:08:09(574):(允许)读取文件:D:\sources\compatprovider.dll     访问权限:-2147483648

13:08:09(575):(安全环境)写入文件:D:\sources\compatprovider.dll     访问权限:1073741824

13:08:09(576):(阻止)移动文件:D:\sources\compatprovider.dll     移动至:D:\sources\compatprovider.dll.WNCRY

13:08:09(577):(允许)读取文件:D:\sources\compliance.ini     访问权限:-2147483648

13:08:09(578):(安全环境)写入文件:D:\sources\compliance.ini     访问权限:1073741824

13:08:09(579):(阻止)移动文件:D:\sources\compliance.ini     移动至:D:\sources\compliance.ini.WNCRY

13:08:09(580):(允许)读取文件:D:\sources\compres.dll     访问权限:-2147483648

13:08:09(581):(安全环境)写入文件:D:\sources\compres.dll     访问权限:1073741824

13:08:09(582):(阻止)移动文件:D:\sources\compres.dll     移动至:D:\sources\compres.dll.WNCRY

13:08:09(583):(允许)读取文件:D:\sources\cryptosetup.dll     访问权限:-2147483648

13:08:09(584):(安全环境)写入文件:D:\sources\cryptosetup.dll     访问权限:1073741824

13:08:09(585):(阻止)移动文件:D:\sources\cryptosetup.dll     移动至:D:\sources\cryptosetup.dll.WNCRY

13:08:09(586):(允许)读取文件:D:\sources\cversion.ini     访问权限:-2147483648

13:08:09(587):(安全环境)写入文件:D:\sources\cversion.ini     访问权限:1073741824

13:08:09(588):(阻止)移动文件:D:\sources\cversion.ini     移动至:D:\sources\cversion.ini.WNCRY

13:08:09(589):(允许)读取文件:D:\sources\diager.dll     访问权限:-2147483648

13:08:09(590):(安全环境)写入文件:D:\sources\diager.dll     访问权限:1073741824

13:08:09(591):(阻止)移动文件:D:\sources\diager.dll     移动至:D:\sources\diager.dll.WNCRY

13:08:09(592):(允许)读取文件:D:\sources\diagnostic.dll     访问权限:-2147483648

13:08:09(593):(安全环境)写入文件:D:\sources\diagnostic.dll     访问权限:1073741824

13:08:09(594):(阻止)移动文件:D:\sources\diagnostic.dll     移动至:D:\sources\diagnostic.dll.WNCRY

13:08:09(595):(允许)读取文件:D:\sources\dism.exe     访问权限:-2147483648

13:08:09(596):(安全环境)写入文件:D:\sources\dism.exe     访问权限:1073741824

13:08:09(597):(阻止)移动文件:D:\sources\dism.exe     移动至:D:\sources\dism.exe.WNCRY

13:08:09(598):(允许)读取文件:D:\sources\dismcore.dll     访问权限:-2147483648

13:08:09(599):(安全环境)写入文件:D:\sources\dismcore.dll     访问权限:1073741824

13:08:09(600):(阻止)移动文件:D:\sources\dismcore.dll     移动至:D:\sources\dismcore.dll.WNCRY

13:08:09(601):(允许)读取文件:D:\sources\dismcoreps.dll     访问权限:-2147483648

13:08:09(602):(安全环境)写入文件:D:\sources\dismcoreps.dll     访问权限:1073741824

13:08:09(603):(阻止)移动文件:D:\sources\dismcoreps.dll     移动至:D:\sources\dismcoreps.dll.WNCRY[/mw_shl_code]


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4人气 +4 收起 理由
翼风Fly + 1 这个服...
Jade + 1 这个好玩~~~
fireherman + 1 满满的恶搞 +_+
360Tencent + 1 有创意

查看全部评分

回复

举报

zst470396853
发表于 2017-5-28 13:21:24 | 显示全部楼层
本帖最后由 zst470396853 于 2017-5-28 13:23 编辑

如图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

狐狸糊涂
发表于 2017-5-28 13:32:35 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

黑衣~魂
发表于 2017-5-28 13:36:55 | 显示全部楼层
F-S

原因: GenPack:Generic.Ransom.WCryG.A813FA86, 位置: C:\Users\常用.user-PC.000\Desktop\侚厗湘枙\死亡答题.exe
回复

举报

诸葛亮
发表于 2017-5-28 13:41:41 | 显示全部楼层
Avira
HEUR/APC (Cloud)
回复

举报

skyboybone
发表于 2017-5-28 13:41:52 | 显示全部楼层
本地引擎

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2017-5-28 13:49:53 | 显示全部楼层
BD报毒名


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

roluce
发表于 2017-5-28 14:24:04 | 显示全部楼层
p wh这个好高深啊。。。代码太长了。。。

评分

参与人数 1经验 -2 收起 理由
扬帆起航 -2 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

回复

举报

tg123321
发表于 2017-5-28 14:26:31 | 显示全部楼层
这个让我想起了死亡问答sola
回复

举报

cemiko 该用户已被删除
发表于 2017-5-28 14:28:06 | 显示全部楼层
NS入库

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 20:41 , Processed in 0.139345 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表