收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 删不了的病毒
1234下一页
返回列表 发新帖
楼主: 我是电脑迷
 收起左侧

[病毒样本] 删不了的病毒

[复制链接]
最恨vc
发表于 2019-10-27 11:36:20 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

acer@卡-饭
发表于 2019-10-27 12:54:55 | 显示全部楼层
BE_HC 发表于 2019-10-27 10:00
盒子

这是什么杀软,看着好高端
回复

举报

蓝天二号
发表于 2019-10-27 15:49:38 | 显示全部楼层
网站已屏蔽!

G DATA 互联网安全套装已阻止访问此网站。
该站点包含被感染的代码:Gen:Trojan.Heur.S.tiW@ayZYM!k (引擎A)。
回复

举报

卡巴斯基safe
头像被屏蔽
发表于 2019-10-27 16:35:16 | 显示全部楼层
访问被阻止
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... jl8MjE2MzM0MQ%3D%3D
原因: 对象被感染 HEUR:Trojan.Win32.Generic

消息生成时间: 2019/10/27 16:35:03
回复

举报

evans168
发表于 2019-10-27 18:08:29 | 显示全部楼层
WD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

傻猪猪米走鸡
发表于 2019-10-27 21:02:23 | 显示全部楼层
暗_黑 发表于 2019-10-27 10:03
eset     Win32_ServStart.QV

eset很棒棒
回复

举报

幽冥の龙
发表于 2019-10-27 21:08:43 | 显示全部楼层
本帖最后由 幽冥の龙 于 2019-10-27 21:14 编辑

反虚拟机
实机双击了,火绒+微点,啥事都没有发生……
双击之前用火绒建了个自定义规则单独监控了这个程序
看不出干了啥…… (忘记用火绒剑监控了)本来想试试火绒剑能不能删掉它,结果它删除自身,现在都找不到这个文件了……重启了,没有异常
win10 64
  1. 【1】2019-10-27 20:59:30,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  3. 操作进程:D:\Desktop\4232\4232.exe
  4. 命令行:"D:\Desktop\4232\4232.exe"
  5. 防护项目:自定义规则
  6. 操作目标:【执行】 C:\Windows\SysWOW64\cmd.exe
  7. 操作结果:已允许

  9. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  11. 【2】2019-10-27 20:59:25,系统防护,系统加固,4232.exe触犯文件防护规则, 已允许

  13. 操作进程:D:\Desktop\4232\4232.exe
  14. 命令行:"D:\Desktop\4232\4232.exe"
  15. 父进程:C:\Windows\Explorer.EXE
  16. 防护项目:系统目录
  17. 目标文件:C:\Windows\SysWOW64\4232.exe
  18. 操作结果:已允许

  20. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  22. 【3】2019-10-27 20:59:18,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  24. 操作进程:D:\Desktop\4232\4232.exe
  25. 命令行:"D:\Desktop\4232\4232.exe"
  26. 防护项目:自定义规则
  27. 操作目标:【执行】 C:\Windows\SysWOW64\oleaut32.dll
  28. 操作结果:已允许

  30. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  32. 【4】2019-10-27 20:59:18,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  34. 操作进程:D:\Desktop\4232\4232.exe
  35. 命令行:"D:\Desktop\4232\4232.exe"
  36. 防护项目:自定义规则
  37. 操作目标:【执行】 C:\Windows\SysWOW64\propsys.dll
  38. 操作结果:已允许

  40. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  42. 【5】2019-10-27 20:59:17,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  44. 操作进程:D:\Desktop\4232\4232.exe
  45. 命令行:"D:\Desktop\4232\4232.exe"
  46. 防护项目:自定义规则
  47. 操作目标:【执行】 C:\Windows\SysWOW64\ole32.dll
  48. 操作结果:已允许

  50. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  52. 【6】2019-10-27 20:59:15,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  54. 操作进程:D:\Desktop\4232\4232.exe
  55. 命令行:"D:\Desktop\4232\4232.exe"
  56. 防护项目:自定义规则
  57. 操作目标:【执行】 C:\Windows\SysWOW64\psapi.dll
  58. 操作结果:已允许

  60. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  62. 【7】2019-10-27 20:59:15,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  64. 操作进程:D:\Desktop\4232\4232.exe
  65. 命令行:"D:\Desktop\4232\4232.exe"
  66. 防护项目:自定义规则
  67. 操作目标:【执行】 C:\Windows\SysWOW64\imm32.dll
  68. 操作结果:已允许

  70. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  72. 【8】2019-10-27 20:59:14,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  74. 操作进程:D:\Desktop\4232\4232.exe
  75. 命令行:"D:\Desktop\4232\4232.exe"
  76. 防护项目:自定义规则
  77. 操作目标:【执行】 C:\Windows\SysWOW64\ws2_32.dll
  78. 操作结果:已允许

  80. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  82. 【9】2019-10-27 20:59:13,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  84. 操作进程:D:\Desktop\4232\4232.exe
  85. 命令行:"D:\Desktop\4232\4232.exe"
  86. 防护项目:自定义规则
  87. 操作目标:【执行】 C:\Windows\SysWOW64\cryptsp.dll
  88. 操作结果:已允许

  90. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  92. 【10】2019-10-27 20:59:12,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  94. 操作进程:D:\Desktop\4232\4232.exe
  95. 命令行:"D:\Desktop\4232\4232.exe"
  96. 防护项目:自定义规则
  97. 操作目标:【执行】 C:\Windows\SysWOW64\umpdc.dll
  98. 操作结果:已允许

  100. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  102. 【11】2019-10-27 20:59:12,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  104. 操作进程:D:\Desktop\4232\4232.exe
  105. 命令行:"D:\Desktop\4232\4232.exe"
  106. 防护项目:自定义规则
  107. 操作目标:【执行】 C:\Windows\SysWOW64\kernel.appcore.dll
  108. 操作结果:已允许

  110. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  112. 【12】2019-10-27 20:59:11,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  114. 操作进程:D:\Desktop\4232\4232.exe
  115. 命令行:"D:\Desktop\4232\4232.exe"
  116. 防护项目:自定义规则
  117. 操作目标:【执行】 C:\Windows\SysWOW64\profapi.dll
  118. 操作结果:已允许

  120. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  122. 【13】2019-10-27 20:59:11,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  124. 操作进程:D:\Desktop\4232\4232.exe
  125. 命令行:"D:\Desktop\4232\4232.exe"
  126. 防护项目:自定义规则
  127. 操作目标:【执行】 C:\Windows\SysWOW64\powrprof.dll
  128. 操作结果:已允许

  130. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  132. 【14】2019-10-27 20:59:10,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  134. 操作进程:D:\Desktop\4232\4232.exe
  135. 命令行:"D:\Desktop\4232\4232.exe"
  136. 防护项目:自定义规则
  137. 操作目标:【执行】 C:\Windows\SysWOW64\windows.storage.dll
  138. 操作结果:已允许

  140. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  142. 【15】2019-10-27 20:59:09,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  144. 操作进程:D:\Desktop\4232\4232.exe
  145. 命令行:"D:\Desktop\4232\4232.exe"
  146. 防护项目:自定义规则
  147. 操作目标:【执行】 C:\Windows\SysWOW64\cfgmgr32.dll
  148. 操作结果:已允许

  150. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  152. 【16】2019-10-27 20:59:08,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  154. 操作进程:D:\Desktop\4232\4232.exe
  155. 命令行:"D:\Desktop\4232\4232.exe"
  156. 防护项目:自定义规则
  157. 操作目标:【执行】 C:\Windows\SysWOW64\advapi32.dll
  158. 操作结果:已允许

  160. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  162. 【17】2019-10-27 20:59:07,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  164. 操作进程:D:\Desktop\4232\4232.exe
  165. 命令行:"D:\Desktop\4232\4232.exe"
  166. 防护项目:自定义规则
  167. 操作目标:【执行】 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.18362.418_none_71d10a2d5ae97b72\comctl32.dll
  168. 操作结果:已允许

  170. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  172. 【18】2019-10-27 20:59:02,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  174. 操作进程:D:\Desktop\4232\4232.exe
  175. 命令行:"D:\Desktop\4232\4232.exe"
  176. 防护项目:自定义规则
  177. 操作目标:【执行】 C:\Windows\SysWOW64\shell32.dll
  178. 操作结果:已允许

  180. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  182. 【19】2019-10-27 20:59:00,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  184. 操作进程:D:\Desktop\4232\4232.exe
  185. 命令行:"D:\Desktop\4232\4232.exe"
  186. 防护项目:自定义规则
  187. 操作目标:【执行】 C:\Windows\SysWOW64\shlwapi.dll
  188. 操作结果:已允许

  190. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  192. 【20】2019-10-27 20:58:59,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  194. 操作进程:D:\Desktop\4232\4232.exe
  195. 命令行:"D:\Desktop\4232\4232.exe"
  196. 防护项目:自定义规则
  197. 操作目标:【执行】 C:\Windows\SysWOW64\SHCore.dll
  198. 操作结果:已允许

  200. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  202. 【21】2019-10-27 20:58:58,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  204. 操作进程:D:\Desktop\4232\4232.exe
  205. 命令行:"D:\Desktop\4232\4232.exe"
  206. 防护项目:自定义规则
  207. 操作目标:【执行】 C:\Windows\SysWOW64\sechost.dll
  208. 操作结果:已允许

  210. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  212. 【22】2019-10-27 20:58:57,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  214. 操作进程:D:\Desktop\4232\4232.exe
  215. 命令行:"D:\Desktop\4232\4232.exe"
  216. 防护项目:自定义规则
  217. 操作目标:【执行】 C:\Windows\SysWOW64\bcryptprimitives.dll
  218. 操作结果:已允许

  220. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  222. 【23】2019-10-27 20:58:54,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  224. 操作进程:D:\Desktop\4232\4232.exe
  225. 命令行:"D:\Desktop\4232\4232.exe"
  226. 防护项目:自定义规则
  227. 操作目标:【执行】 C:\Windows\SysWOW64\cryptbase.dll
  228. 操作结果:已允许

  230. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  232. 【24】2019-10-27 20:58:53,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  234. 操作进程:D:\Desktop\4232\4232.exe
  235. 命令行:"D:\Desktop\4232\4232.exe"
  236. 防护项目:自定义规则
  237. 操作目标:【执行】 C:\Windows\SysWOW64\sspicli.dll
  238. 操作结果:已允许

  240. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  242. 【25】2019-10-27 20:58:52,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  244. 操作进程:D:\Desktop\4232\4232.exe
  245. 命令行:"D:\Desktop\4232\4232.exe"
  246. 防护项目:自定义规则
  247. 操作目标:【执行】 C:\Windows\SysWOW64\rpcrt4.dll
  248. 操作结果:已允许

  250. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  252. 【26】2019-10-27 20:58:51,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  254. 操作进程:D:\Desktop\4232\4232.exe
  255. 命令行:"D:\Desktop\4232\4232.exe"
  256. 防护项目:自定义规则
  257. 操作目标:【执行】 C:\Windows\SysWOW64\combase.dll
  258. 操作结果:已允许

  260. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  262. 【27】2019-10-27 20:58:48,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  264. 操作进程:D:\Desktop\4232\4232.exe
  265. 命令行:"D:\Desktop\4232\4232.exe"
  266. 防护项目:自定义规则
  267. 操作目标:【执行】 C:\Windows\SysWOW64\msvcrt.dll
  268. 操作结果:已允许

  270. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  272. 【28】2019-10-27 20:58:47,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  274. 操作进程:D:\Desktop\4232\4232.exe
  275. 命令行:"D:\Desktop\4232\4232.exe"
  276. 防护项目:自定义规则
  277. 操作目标:【执行】 C:\Windows\SysWOW64\comdlg32.dll
  278. 操作结果:已允许

  280. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  282. 【29】2019-10-27 20:58:46,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  284. 操作进程:D:\Desktop\4232\4232.exe
  285. 命令行:"D:\Desktop\4232\4232.exe"
  286. 防护项目:自定义规则
  287. 操作目标:【执行】 C:\Windows\SysWOW64\ucrtbase.dll
  288. 操作结果:已允许

  290. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  292. 【30】2019-10-27 20:58:45,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  294. 操作进程:D:\Desktop\4232\4232.exe
  295. 命令行:"D:\Desktop\4232\4232.exe"
  296. 防护项目:自定义规则
  297. 操作目标:【执行】 C:\Windows\SysWOW64\msvcp_win.dll
  298. 操作结果:已允许

  300. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  302. 【31】2019-10-27 20:58:43,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  304. 操作进程:D:\Desktop\4232\4232.exe
  305. 命令行:"D:\Desktop\4232\4232.exe"
  306. 防护项目:自定义规则
  307. 操作目标:【执行】 C:\Windows\SysWOW64\gdi32full.dll
  308. 操作结果:已允许

  310. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  312. 【32】2019-10-27 20:58:42,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  314. 操作进程:D:\Desktop\4232\4232.exe
  315. 命令行:"D:\Desktop\4232\4232.exe"
  316. 防护项目:自定义规则
  317. 操作目标:【执行】 C:\Windows\SysWOW64\gdi32.dll
  318. 操作结果:已允许

  320. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  322. 【33】2019-10-27 20:58:40,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  324. 操作进程:D:\Desktop\4232\4232.exe
  325. 命令行:"D:\Desktop\4232\4232.exe"
  326. 防护项目:自定义规则
  327. 操作目标:【执行】 C:\Windows\SysWOW64\win32u.dll
  328. 操作结果:已允许

  330. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  332. 【34】2019-10-27 20:58:39,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  334. 操作进程:D:\Desktop\4232\4232.exe
  335. 命令行:"D:\Desktop\4232\4232.exe"
  336. 防护项目:自定义规则
  337. 操作目标:【执行】 C:\Windows\SysWOW64\user32.dll
  338. 操作结果:已允许

  340. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  342. 【35】2019-10-27 20:58:37,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  344. 操作进程:D:\Desktop\4232\4232.exe
  345. 命令行:"D:\Desktop\4232\4232.exe"
  346. 防护项目:自定义规则
  347. 操作目标:【执行】 C:\Windows\SysWOW64\apphelp.dll
  348. 操作结果:已允许

  350. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  352. 【36】2019-10-27 20:58:36,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  354. 操作进程:D:\Desktop\4232\4232.exe
  355. 命令行:"D:\Desktop\4232\4232.exe"
  356. 防护项目:自定义规则
  357. 操作目标:【执行】 C:\Windows\SysWOW64\KernelBase.dll
  358. 操作结果:已允许

  360. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  362. 【37】2019-10-27 20:58:34,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  364. 操作进程:D:\Desktop\4232\4232.exe
  365. 命令行:"D:\Desktop\4232\4232.exe"
  366. 防护项目:自定义规则
  367. 操作目标:【执行】 C:\Windows\SysWOW64\kernel32.dll
  368. 操作结果:已允许

  370. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  372. 【38】2019-10-27 20:58:30,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  374. 操作进程:D:\Desktop\4232\4232.exe
  375. 命令行:"D:\Desktop\4232\4232.exe"
  376. 防护项目:自定义规则
  377. 操作目标:【执行】 C:\Windows\System32\wow64cpu.dll
  378. 操作结果:已允许

  380. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  382. 【39】2019-10-27 20:58:27,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  384. 操作进程:D:\Desktop\4232\4232.exe
  385. 命令行:"D:\Desktop\4232\4232.exe"
  386. 防护项目:自定义规则
  387. 操作目标:【执行】 C:\Program Files (x86)\Micropoint\mp110264.dll
  388. 操作结果:已允许

  390. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  392. 【40】2019-10-27 20:58:21,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  394. 操作进程:D:\Desktop\4232\4232.exe
  395. 命令行:"D:\Desktop\4232\4232.exe"
  396. 防护项目:自定义规则
  397. 操作目标:【执行】 C:\Windows\System32\wow64win.dll
  398. 操作结果:已允许

  400. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

  402. 【41】2019-10-27 20:58:17,高级防护,自定义防护,4232.exe触犯自定义防护规则, 已允许

  404. 操作进程:D:\Desktop\4232\4232.exe
  405. 命令行:"D:\Desktop\4232\4232.exe"
  406. 防护项目:自定义规则
  407. 操作目标:【执行】 C:\Windows\System32\wow64.dll
  408. 操作结果:已允许
复制代码




回复

举报

wk2534425660
发表于 2019-10-27 21:14:40 | 显示全部楼层
是不是U盘文件?
回复

举报

swizzer
发表于 2019-10-27 22:44:33 来自手机 | 显示全部楼层
acer@卡-饭 发表于 2019-10-27 12:54
这是什么杀软,看着好高端

FortiSandbox,一款硬件沙盒,并非安软
回复

举报

www-tekeze
发表于 2019-10-27 23:34:23 | 显示全部楼层
火绒更新后已拉黑,智量Heur杀!有空试试双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-27 12:43 , Processed in 0.110932 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表