收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec 一个小小的U盘病毒,诺顿为什么有这么多行为?
123下一页
返回列表 发新帖
查看: 7661|回复: 24
收起左侧

[讨论] 一个小小的U盘病毒,诺顿为什么有这么多行为?

[复制链接]
九米星光
发表于 2018-12-4 23:17:09 | 显示全部楼层 |阅读模式
首先,我的电脑Autorun是关着的,然后U盘被别人电脑感染了,插回我的电脑后,虽然诺顿检测出病毒,但是怎么有那么多操作,而且要求重启。
哪位大大帮小白解解惑?办公室有好多电脑都感染了,我现在就想知道,我的电脑到底感染了没有
还得麻烦各位支个招,最好能把办公室其他电脑中的病毒也清理掉。这个链接是病毒体,解压密码是virus

链接:https://pan.baidu.com/s/17pZ-Z_K4YW2k-5uOhW6K4g
提取码:ofie

下面是诺顿的一部分日志

文件名: 我的文件.exe
威胁名称: W32.SillyFDC完整路径: I:\我的文件.exe

____________________________

____________________________


在电脑上
2018/12/4 ( 22:15:31 )

上次使用时间
2018/12/4 ( 22:18:32 )

启动项


已启动


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


我的文件.exe 威胁名称: W32.SillyFDC
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
我的文件.exe

____________________________

文件操作

文件: C:\Users\Karolin\AppData\Local\Temp\ ~DF1DD4F8CCDADA9149.TMP 威胁已删除
文件: C:\Users\Karolin\AppData\Local\Temp\ ~DF2D546426B7409769.TMP 威胁已删除
文件: C:\Users\Karolin\AppData\Local\Temp\ ~DF377CA8C6D4B1A263.TMP 威胁已删除
文件: I:\ autorun.inf 威胁已删除
文件: I:\ 我的文件.exe 已删除
文件: C:\Users\Karolin\AppData\Local\Microsoft\CD Burning\ autorun.inf 不需要操作
文件: C:\Users\Karolin\AppData\Local\ {96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini 不需要操作
文件: I:\ 其他.exe 已删除
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\ autorun.inf 不需要操作
文件: C:\Windows\ autorun.inf 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\ data7933.sys 不需要操作
文件: C:\Windows\ data7933.sys 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\ data7933~.sys 不需要操作
文件: C:\Windows\ data7933~.sys 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\ ufdata2000.log 不需要操作
文件: C:\Windows\ ufdata2000.log 不需要操作
文件: C:\ (Read Me)Pendekar Blank.txt 不需要操作
文件: C:\Users\Karolin\AppData\Local\Temp\ config.sys 不需要操作
文件: C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\ Desktop.ini 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ autorun.ini 不需要操作
文件: C:\Windows\SysWOW64\ autorun.ini 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ com.run 不需要操作
文件: C:\Windows\SysWOW64\ com.run 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ dp1.fne 不需要操作
文件: C:\Windows\SysWOW64\ dp1.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ eAPI.fne 不需要操作
文件: C:\Windows\SysWOW64\ eAPI.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ internet.fne 不需要操作
文件: C:\Windows\SysWOW64\ internet.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ krnln.fnr 不需要操作
文件: C:\Windows\SysWOW64\ krnln.fnr 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ RegEx.fne 不需要操作
文件: C:\Windows\SysWOW64\ RegEx.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ RegEx.fnr 不需要操作
文件: C:\Windows\SysWOW64\ RegEx.fnr 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ shell.fne 不需要操作
文件: C:\Windows\SysWOW64\ shell.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ spec.fne 不需要操作
文件: C:\Windows\SysWOW64\ spec.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ og.dll 不需要操作
文件: C:\Windows\SysWOW64\ og.dll 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ og.edt 不需要操作
文件: C:\Windows\SysWOW64\ og.edt 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ ul.dll 不需要操作
文件: C:\Windows\SysWOW64\ ul.dll 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ te.txt 不需要操作
文件: C:\Windows\SysWOW64\ te.txt 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ brl.dat 不需要操作
文件: C:\Windows\SysWOW64\ brl.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ ca.dat 不需要操作
文件: C:\Windows\SysWOW64\ ca.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ nk.dat 不需要操作
文件: C:\Windows\SysWOW64\ nk.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ o3.dat 不需要操作
文件: C:\Windows\SysWOW64\ o3.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ l4.dat 不需要操作
文件: C:\Windows\SysWOW64\ l4.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ jc.dat 不需要操作
文件: C:\Windows\SysWOW64\ jc.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ c2d.dat 不需要操作
文件: C:\Windows\SysWOW64\ c2d.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ idm.dat 不需要操作
文件: C:\Windows\SysWOW64\ idm.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ pld.dat 不需要操作
文件: C:\Windows\SysWOW64\ pld.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ ql.dat 不需要操作
文件: C:\Windows\SysWOW64\ ql.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ ck.dat 不需要操作
文件: C:\Windows\SysWOW64\ ck.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ xd.dat 不需要操作
文件: C:\Windows\SysWOW64\ xd.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ bx.dat 不需要操作
文件: C:\Windows\SysWOW64\ bx.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ inform.dat 不需要操作
文件: C:\Windows\SysWOW64\ inform.dat 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ fkas 不需要操作
文件: C:\Windows\SysWOW64\ fkas 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ cnvpe.fne 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ cnvpe.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ dp1.fne 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ dp1.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ eAPI.fne 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ eAPI.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ HtmlView.fne 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ HtmlView.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ internet.fne 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ internet.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ krnln.fnr 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ krnln.fnr 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ RegEx.fnr 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ RegEx.fnr 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\5A8DCC\ spec.fne 不需要操作
文件: C:\Windows\SysWOW64\5A8DCC\ spec.fne 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\Cursors\ Boom.vbs 不需要操作
文件: C:\Windows\Cursors\ Boom.vbs 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\dllcache\ autorun.inf 不需要操作
文件: C:\Windows\SysWOW64\dllcache\ autorun.inf 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\dllcache\ rndll32.exe 不需要操作
文件: C:\Windows\SysWOW64\dllcache\ rndll32.exe 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\dllcache\ tskmgr.exe 不需要操作
文件: C:\Windows\SysWOW64\dllcache\ tskmgr.exe 不需要操作
文件: C:\RECYCLED\BIN\ Desktop.ini 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\ pc-off.bat 不需要操作
文件: C:\Windows\ pc-off.bat 不需要操作
文件: C:\Users\Karolin\AppData\Local\Temp\ alldetails.txt 不需要操作
文件: C:\Users\Karolin\AppData\Local\virtualstore\Windows\SysWOW64\ mt.ini 不需要操作
文件: C:\Windows\SysWOW64\ mt.ini 不需要操作
文件: I:\ System Volume Information.exe 未尝试修复
INI 文件更改: C:\Users\Karolin\AppData\Local\virtualstore\Windows\ system.ini->autorun->open 不需要操作
INI 文件更改: C:\Windows\ System.ini->autorun->open 不需要操作
INI 文件更改: C:\Users\Karolin\AppData\Local\virtualstore\Windows\system.ini->autorun->shell\open\ Command 不需要操作
INI 文件更改: C:\Windows\System.ini->autorun->shell\open\ Command 不需要操作
INI 文件更改: C:\Users\Karolin\AppData\Local\virtualstore\Windows\system.ini->autorun->shell\Explore\ Command 不需要操作
INI 文件更改: C:\Windows\System.ini->autorun->shell\Explore\ Command 不需要操作
INI 文件更改: C:\Users\Karolin\Local Settings\Application Data\Microsoft\CD Burning\ autorun.ini->autorun->open 不需要操作
INI 文件更改: C:\Users\Karolin\Local Settings\Application Data\Microsoft\CD Burning\autorun.ini->autorun->shell\open\ Command 不需要操作
INI 文件更改: C:\Users\Karolin\Local Settings\Application Data\Microsoft\CD Burning\autorun.ini->autorun->shell\Explore\ Command 不需要操作
目录: C:\Windows\Setup\ State 已删除
目录: C:\Windows\ Setup 已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmadmin 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmboot.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmio.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmload.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ dmserver 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ sr.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ SRService 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ vga.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ vgasave.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmadmin 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmboot.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmio.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmload.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ dmserver 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ip6fw.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ nm 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ nm.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NtLmSsp 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpcdd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpdd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdpwd.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ sr.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SRService 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ tdpipe.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ tdtcp.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ termservice 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ vga.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ vgasave.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WZCSVC 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ ->AtTaskMaxHours:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 已修复
注册表更改: HKEY_CLASSES_ROOT\scrfile\ 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NoDriveTypeAutoRun:149 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\ RunOnce 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->DisableStatusMessages:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Control Panel\ Desktop->AutoEndTasks:... 已修复
注册表更改: HKEY_USERS\S-1-5-20\Control Panel\ Desktop->AutoEndTasks:... 已修复
注册表更改: HKEY_USERS\.DEFAULT\Control Panel\ Desktop->AutoEndTasks:... 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Control Panel\ Desktop->AutoEndTasks:... 已修复
注册表更改: HKEY_USERS\S-1-5-19\Control Panel\ Desktop->ScreenSaveTimeOut:600 已修复
注册表更改: HKEY_USERS\S-1-5-20\Control Panel\ Desktop->ScreenSaveTimeOut:600 已修复
注册表更改: HKEY_USERS\.DEFAULT\Control Panel\ Desktop->ScreenSaveTimeOut:600 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Control Panel\ Desktop->ScreenSaveTimeOut:600 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->Userinit:C:\Windows\SysWOW64\ userinit.exe, 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ->NoDriveAutoRun:0 已修复
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main->Start Page:http://www.symantec.com/redirects/security_response/fix_homepage/ index.jsp?lg=zh&pid=NGC&pvid=22.16.2.22 已修复
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main->Start Page:http://www.symantec.com/redirects/security_response/fix_homepage/ index.jsp?lg=zh&pid=NGC&pvid=22.16.2.22 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Internet Explorer\Main->Start Page:http://www.symantec.com/redirects/security_response/fix_homepage/ index.jsp?lg=zh&pid=NGC&pvid=22.16.2.22 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->AntiVirusDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->AntiVirusOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirewallDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirewallOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->FirstRunDisabled:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->UacDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\ ->UpdatesDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->AntiVirusDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->AntiVirusOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->FirewallDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->FirewallOverride:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->FirstRunDisabled:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->UacDisableNotify:0 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\ ->UpdatesDisableNotify:0 已修复
注册表更改: HKEY_CLASSES_ROOT\jpegfile\ DefaultIcon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ ->NextAtJobId:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\->Default_Page_URL:http://securityresponse.symantec.com/avcenter/fix_homepage/ 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\->Search Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ 已修复
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\->Start Page:http://www.symantec.com/redirects/security_response/fix_homepage/ index.jsp?lg=zh&pid=NGC&pvid=22.16.2.22 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ Minimal 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ AppMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Base 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Boot Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Boot file system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ CryptSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ DcomLaunch 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ EventLog 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ File system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ HelpSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Netlogon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PCI Configuration 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PlugPlay 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ PNP Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ Primary disk 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ RpcSs 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ SCSI Class 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ sermouse.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ System Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ WinMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {36FC9E60-C465-11CF-8056-444553540000} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E965-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E969-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96A-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E96F-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E977-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E97B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E97D-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {4D36E980-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\ Network 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ AFD 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ AppMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Base 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Boot Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Boot file system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Browser 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ CryptSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ DcomLaunch 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Dhcp 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ DnsCache 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ EventLog 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ File system 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ HelpSvc 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ipnat.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LanmanServer 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LanmanWorkstation 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ LmHosts 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Messenger 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NDIS 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NDIS Wrapper 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Ndisuio 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBIOS 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBIOSGroup 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetBT 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetDDEGroup 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Netlogon 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetMan 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Network 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ NetworkProvider 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PCI Configuration 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PlugPlay 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PNP Filter 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ PNP_TDI 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Primary disk 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ rdsessmgr 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ RpcSs 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SCSI Class 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ sermouse.sys 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ SharedAccess 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Streams Drivers 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ System Bus Extender 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ Tcpip 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ TDI 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ WinMgmt 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {36FC9E60-C465-11CF-8056-444553540000} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E965-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E967-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E969-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96A-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E96F-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E972-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E973-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E974-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E975-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E977-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E97B-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E97D-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {4D36E980-E325-11CE-BFC1-08002BE10318} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {71A27CDD-812A-11D0-BEC7-08002BE2092F} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} 已修复
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SafeBoot->AlternateShell:cmd.exe 已修复
注册表更改: HKEY_CLASSES_ROOT\MSCFile\Shell\Open\ Command 已修复
注册表更改: HKEY_CLASSES_ROOT\regfile\shell\open\ command 已修复
注册表更改: HKEY_CLASSES_ROOT\comfile\shell\open\ command 已修复
注册表更改: HKEY_CLASSES_ROOT\txtfile\shell\open\command\ 已修复
注册表更改: HKEY_CLASSES_ROOT\ exefile 已修复
注册表更改: HKEY_CLASSES_ROOT\batfile\shell\edit\command\ 已修复
注册表更改: HKEY_CLASSES_ROOT\comfile\ 已修复
注册表更改: HKEY_CLASSES_ROOT\inifile\shell\open\command\ 已修复
注册表更改: HKEY_CLASSES_ROOT\piffile\shell\open\command\ 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ ->Shell:Explorer.exe 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\open\ command, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\ Command, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\chm.file\Shell\Open\ Command, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ ->CheckedValue:2, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 已修复
注册表更改: HKEY_CLASSES_ROOT\ .reg 已修复
注册表更改: HKEY_CLASSES_ROOT\ .vbs 已修复
注册表更改: HKEY_CLASSES_ROOT\Network\ SharingHandler 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->SoundMax 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\ ->pikachu 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\ ->pikachu 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ ->pikachu 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Run\ ->pikachu 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Policies\Microsoft\ MMC->RestrictToPermittedSnapins 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\ ->137:UDP 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\ ->138:UDP 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\ ->139:TCP 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\ ->445:TCP 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\ StardardProfile 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NofolderOptions:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\ Command Processor->AutoRun 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\ Command Processor->AutoRun 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\ Command Processor->AutoRun 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\ Command Processor->AutoRun 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\ BARRY 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\ BARRY 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\ BARRY 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\ BARRY 不需要操作
注册表更改: HKEY_CLASSES_ROOT\Folder\shell\ About Us 不需要操作
注册表更改: HKEY_CLASSES_ROOT\ artfile 不需要操作
注册表更改: HKEY_CLASSES_ROOT\batfile\ ->NeverShowExt 不需要操作
注册表更改: HKEY_CLASSES_ROOT\comfile\ ->NeverShowExt 不需要操作
注册表更改: HKEY_CLASSES_ROOT\exefile\ ->NeverShowExt 不需要操作
注册表更改: HKEY_CLASSES_ROOT\scrfile\ ->NeverShowExt 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ ->ScanningSystemDrive 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->WinRun 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->sInErA 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->svchost 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\MSN\ 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AC018590-FBBD-4789-A15B-FFBBBE6C8965}\ 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10C0B0C0-FC01-473b-8EBB-4376353F96E4}\ 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\System\Malicious\ 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ ->NoRun 不需要操作
注册表更改: HKEY_CLASSES_ROOT\AVIFile\shell\open\command\ 不需要操作
注册表更改: HKEY_CLASSES_ROOT\datfile\shell\open\command\ 不需要操作
注册表更改: HKEY_CLASSES_ROOT\CLSID\{10C0B0C0-FC01-473b-8EBB-4376353F96E4}\ 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Run->MsServer 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Run->MsServer 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Run->MsServer 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\ Run->MsServer 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Run->Secure32 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Run->Secure32 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Run->Secure32 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\ Run->Secure32 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Run->Secure64 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Run->Secure64 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Run->Secure64 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\ Run->Secure64 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run->Blank AntiViri 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run->Disk Knight 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run->wscmgr 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run->IMJPMIG8.2 不需要操作
注册表更改: HKEY_CLASSES_ROOT\Applications\ rund1132.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\ WinAFCR 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ Run->sys 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\VB and VBA Program Settings\ trial version 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\VB and VBA Program Settings\ trial version 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\VB and VBA Program Settings\ trial version 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\VB and VBA Program Settings\ trial version 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\ Cn999 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NoDriveTypeAutoRun:149 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NoDriveTypeAutoRun:149 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer->NoDriveTypeAutoRun:149 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ RunOnce 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ RunOnce 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ RunOnce 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ SHOWALL->CheckedValue:1 不需要操作
注册表更改: HKEY_CLASSES_ROOT\txtfile\shell\edit\command\ 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ HideFileExt->UncheckedValue:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ SuperHidden->UncheckedValue:1 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ HideFileExt->CheckedValue:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableRegistryTools:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ Run 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\ ->DisableConfig:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\ ->DisableSR:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer\ ->LimitSystemRestoreCheckpointing:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer\ ->DisableMSI:0 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Classes\exefile\ 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->HideFileExt:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->Hidden:1 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ->ShowSuperHidden:1 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Policies\Microsoft\Windows\System\ ->DisableCMD:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ->NoDriveAutoRun:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ->NoDriveAutoRun:0 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ->NoDriveAutoRun:0 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\ Main->Window Title 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\ Main->Window Title 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\ Main->Window Title 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Internet Explorer\ Main->Window Title 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main->Start Page:http://www.symantec.com/redirects/security_response/fix_homepage/ index.jsp?lg=zh&pid=NGC&pvid=22.16.2.22 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\ ->Start:4 不需要操作
注册表更改: HKEY_CLASSES_ROOT\jpegfile\ ->NeverShowExt 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 360Safe.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 360hotfix.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 360rpt.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 360safebox.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 360tray.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ AgentSvr.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ AntiArp.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ AppSvc32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ AutoGuarder.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ AvMonitor.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ CCenter.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ FTCleanerShell.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ FileDsty.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ HijackThis.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ IceSword.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Iparmor.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ IsHelp.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KASMain.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KASTask.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KAV32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KAVDX.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KAVPFW.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KAVSetup.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KAVStart.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KISLnchr.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KMFilter.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KMailMon.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KPFW32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KPFW32X.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KPFWSvc.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KRepair.COM 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KVCenter.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KVMonXP.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KVMonXP_1.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KVScan.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KVSrvXP.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KVStub.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KWatch.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KWatch9x.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KWatchX.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KaScrScn.SCR 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KsLoader.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KvDetect.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KvReport.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KvXP.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KvXP_1.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ KvfwMcl.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ LiveUpdate360.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ MagicSet.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ NAVSetup.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ PFW.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ PFWLiveUpdate.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ QHSET.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RSTray.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Ras.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Rav.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RavCopy.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RavMon.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RavMonD.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RavStore.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RavStub.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RavTask.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RegClean.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RegEx.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RfwMain.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RsAgent.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ RsMain.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Rsaupd.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ SREng.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ SREngPS.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ScanFrm.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ SmartUp.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ SysSafe.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Syscheck2.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ToolsUp.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ TrojDie.kxp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ TrojanDetector.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Trojanwall.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UIHost.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UmxAgent.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UmxAttachment.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UmxCfg.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UmxFwHlp.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UmxPol.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ UpLive.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ WoptiClean.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ adam.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ arvmon.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ autoruns.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ avgrssvc.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ avp.com 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ avp.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ findt2005.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ iparmo.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ isPwdSvc.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ kabaload.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ killhidepid.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ kvfw.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ kvol.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ kvolself.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ kvupload.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ kvwsc.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ loaddll.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ mcconsol.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ mmqczj.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ mmsk.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nod32krn.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nod32kui.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ravt08.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ rfwProxy.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ rfwcfg.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ rfwolusr.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ rfwsrv.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ rsnetsvr.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ runiep.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ safebank.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ safeboxTray.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ safelive.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scan32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ shcfg32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ smartassistant.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ symlcsvc.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ syscheck.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ zxsweep.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ccSvcHst.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ EHttpSrv.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ MSASCui.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Nbrowser.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ New Folder.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Njeeves.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Nvcoa.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ SSCVIHOST.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ansavgd 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ attrib.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ autorunme.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ blastclnn.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ blastclnnn.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ cscript.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ egui.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ekrn.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ ise32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nod32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npc_login.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npc_tray.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npcsvc32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npflgutl.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npfports.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npfrules.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npfsvc32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npfuser.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ npfwiz.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nprosec.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nuaa.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nvcsched.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ nvoy.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ reg32.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ rtpsvc.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ scsaver.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ wscript.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ DSMain.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 360deepscan.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ avcenter.exe 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ avgaurd.exe 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Alerter 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Alerter 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Alerter 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Alerter 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Common Files Manager 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Common Files Manager 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Common Files Manager 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\Microsoft\Windows\CurrentVersion\Run\ ->Windows Common Files Manager 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->Windows Alerter 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ->Windows Common Files Manager 不需要操作
注册表更改: HKEY_USERS\S-1-5-19\Software\ tcpudp 不需要操作
注册表更改: HKEY_USERS\S-1-5-20\Software\ tcpudp 不需要操作
注册表更改: HKEY_USERS\.DEFAULT\Software\ tcpudp 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-170580728-1518925792-2912540459-1001\Software\ tcpudp 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ GenericHost 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Mystatus 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ fsp 不需要操作
____________________________

网络操作

网络更改: Hosts 文件: 127.0.0.1:download.f-secure.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.avg.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.grisoft.cz 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.softpedia.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download1us.softpedia.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:spftrl.digitalriver.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:mirror02.gdata.de 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.co.uk 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:virusscan.jotti.org 不需要操作
网络更改: Hosts 文件: 127.0.0.1:bkav.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bkav.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.download.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:9down.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.9down.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:download.eset.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.download.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.symantec.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.bitdefender.com.vn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.kaspersky.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:cmcinfosec.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:free.avg.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.360.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.360safe.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.360safe.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.chinakv.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.rising.com.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:rising.com.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:dl.jiangmin.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:jiangmin.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.jiangmin.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.duba.net 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.eset.com.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.nod32.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:shadu.duba.net 不需要操作
网络更改: Hosts 文件: 127.0.0.1:union.kingsoft.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.kaspersky.com.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:kaspersky.com.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:virustotal.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:virscan.org 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.virscan.org 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.cnnod32.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.lanniao.org 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.nod32club.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.dswlab.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:bbs.sucop.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.virustotal.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:tool.ikaka.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:360.qihoo.com 不需要操作
网络更改: Hosts 文件: 127.0.0.1:www.kafan.cn 不需要操作
网络更改: Hosts 文件: 127.0.0.1:bbs.kafan.cn 不需要操作
____________________________


文件指纹 - SHA:
db952bc08d18b51bd756edf94548a05f611755e8335a3de2a139f9b8d3da4206
文件指纹 - MD5:
384ed1e39d9c601be496176b5d5fe8a9
回复

举报

ELOHIM
发表于 2018-12-4 23:33:28 | 显示全部楼层
本帖最后由 ELOHIM 于 2018-12-5 13:26 编辑

非常认真,非常详细。
各大安全网站都上不去了吧这样。。

关掉自动播放了吗
禁止U盘执行所有格式的文件。
只允许指定U盘加载驱动程序。

另外,你可以把你指定的U盘设置为单向使用。
即只能往外拷贝,不能往回拷贝。来一个非常简单的只写属性就行。
格式化操作或其它clean操作的时候,记得改回来。
————————————————————
编辑一下,是只读,不是只写。抱歉!

评分

参与人数 1人气 +1 收起 理由
LSPD + 1 感谢解答: )

查看全部评分

回复

举报

欧阳宣
头像被屏蔽
发表于 2018-12-5 04:00:27 | 显示全部楼层
凭什么不能有这么多行为……都回滚/修复了还不好么

真是费心了,还阻止了下载fs……
回复

举报

Miostartos
发表于 2018-12-5 09:06:39 | 显示全部楼层
U盘蠕虫本来行为就很多。
防止出问题全给你回滚了不好么
回复

举报

飞碟1234
头像被屏蔽
发表于 2018-12-5 10:30:02 | 显示全部楼层
日志记录很多,因为你电脑中的蠕虫(?看着像)本身动作就不少,再有,不是说了不需要操作了吗?换句话说都替你处理完毕了,只是告诉你一声,它干活了,干了哪些活
回复

举报

satellite288
发表于 2018-12-5 10:43:45 | 显示全部楼层
没中,放心好了,而且就算中了,也已经帮你修好了

最上面的报告上已经说了未启动,也就是说那个文件未被运行过,所以妥妥的不会中的,至于下面那票操作不过是大诺顿以防万一帮你做了一遍检测而已,大诺顿都是按这种标准流程做的
回复

举报

lmw8023zz
发表于 2018-12-5 16:53:11 | 显示全部楼层
有诺顿在的话 这种办公室间流传的U盘病毒根本用不着担心
回复

举报

温馨小屋
头像被屏蔽
发表于 2018-12-5 16:56:59 | 显示全部楼层
诺顿就是这个样子,他一旦在计算机上发现病毒样本,就算没有运行过,它也默认认定你的电脑可能被这类病毒感染,并走一遍修复流程确保电脑没有残留物
回复

举报

九米星光
 楼主| 发表于 2018-12-5 17:36:53 | 显示全部楼层
ELOHIM 发表于 2018-12-4 23:33
非常认真,非常详细。
各大安全网站都上不去了吧这样。。

非常感谢您的建议,我试试。不过,其他好多台电脑不知道该怎么办了,毕竟我不能指望说服每个人花钱买诺顿
回复

举报

九米星光
 楼主| 发表于 2018-12-5 17:39:55 | 显示全部楼层
STCn1000 发表于 2018-12-5 09:06
U盘蠕虫本来行为就很多。
防止出问题全给你回滚了不好么

非常感谢,明白了。不过,在不付费入正的情况下,有没有办法把其他感染的电脑也清除掉,或者有什么推荐的清理工具吗?不胜感激
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 18:23 , Processed in 0.151484 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表