微步“零杀软检出，我国遭到“海莲花”新手法攻击”的样本

安全守护者

kaba666 发表于 2019-4-29 14:10
得了吧！远程装，我也控制不了你的bios!如果是在系统上用软件方式装机，我从来不干那事！我装系统都是pe ...

电脑店的应该可以联网

kaba666

安全守护者 发表于 2019-4-29 15:50
电脑店的应该可以联网

恩，应该可以，哎，怎么说呢，有些电脑店的PE也不安全，有些都是自己做的，定制的，也捆绑得有害程序，毕竟做生意，赚钱嘛！你懂的！

pal家族

电脑店是一个pe的名字不是一个实体店。
我觉得点回复纠正你会使你太难看。自己多长点见识把。

帝辛

www-tekeze 发表于 2019-4-28 23:12
开始用过精简版的HWIDGen，还有C#版，1803能数字权利激活，但LTSC连180天的KMS激活都不行，无奈在网上找 ...

我就知道。替换了内置密匙。

安全守护者

kaba666 发表于 2019-4-29 15:56
恩，应该可以，哎，怎么说呢，有些电脑店的PE也不安全，有些都是自己做的，定制的，也捆绑得有害程序，毕 ...

电脑店是个PE的名字。。。

kaba666

安全守护者 发表于 2019-4-29 19:46
电脑店是个PE的名字。。。

不是，我的意思是说，电脑店某些商家用来装系统的PE！

SUARP-BIGNUM

微步没有云，参考参考就行

天耀群星

2019/4/30 17:31:25    修改文件    阻止
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: C:\ProgramData\360seMaintenance\chrome_elf.dll
规则: [应用程序组]高危-《首道滤网》-————优先阻止！！10 -> [文件组]所有执行文件 -> [文件]*; *.dll

详情：
2019/4/30 17:30:45    创建文件    允许
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: C:\ProgramData\360seMaintenance\chrome_elf.dll
规则: [应用程序组]垃圾屏蔽 35 -> [文件组]所有执行文件 -> [文件]*; *.dll

2019/4/30 17:30:46    修改其他进程的内存    允许
进程: c:\windows\system32\csrss.exe
目标: c:\program files\wisevector\wisevectorsvc.exe
规则: [应用程序]c:\windows\system32\csrss.exe

2019/4/30 17:31:03    创建文件    阻止
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: C:\ProgramData\360seMaintenance\360se.exe
规则: [应用程序组]垃圾屏蔽 35 -> [文件组]所有执行文件 -> [文件]*; *.exe



2019/4/30 17:31:04    创建新进程    阻止
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: c:\program files\windows nt\accessories\wordpad.exe
命令行: "C:\Program Files\Windows NT\Accessories\WORDPAD.EXE"  "C:\Users\ljx\AppData\Local\Temp\2019年第一季度工作方向附表.docx"
规则: [应用程序组]待测试组-未知程序 ??? 37

2019/4/30 17:31:13    创建注册表项    允许
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: HKEY_CURRENT_USER\Software\Classes\.doc
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [注册表]HKEY_CURRENT_USER*

2019/4/30 17:31:25    创建注册表项    允许
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: HKEY_CURRENT_USER\Software\Classes\WORD.19
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [注册表]HKEY_CURRENT_USER*

2019/4/30 17:31:25    删除注册表项    允许
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.docx
规则: [应用程序组]待测试组-未知程序 ??? 37 -> [注册表]HKEY_CURRENT_USER*

2019/4/30 17:31:25    修改文件    阻止
进程: c:\users\ljx\desktop\2019 年第一季度工作方向附表\2019年第一季度工作方向附表\2019年第一季度工作方向附表.exe
目标: C:\ProgramData\360seMaintenance\chrome_elf.dll
规则: [应用程序组]高危-《首道滤网》-————优先阻止！！10 -> [文件组]所有执行文件 -> [文件]*; *.dll