收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 保护浏览器主页工具
123456下一页
返回列表 发新帖
楼主: zay365
 收起左侧

[其他相关] 保护浏览器主页工具

  [复制链接]
yjwfdc
头像被屏蔽
发表于 2020-3-8 23:08:27 | 显示全部楼层

2020/3/8 22:49:25    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA
值: 0x00000000(0)


2020/3/8 22:49:28    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
值: 0x00000000(0)


2020/3/8 22:49:29    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop
值: 0x00000000(0)


2020/3/8 22:49:30    创建注册表项    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender


2020/3/8 22:49:30    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware
值: 0x00000001(1)


2020/3/8 22:49:34    删除注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Start


2020/3/8 22:49:43    修改系统时间    允许
进程: \主页保安.exe
新时间: 2009/7/14 08:00:00


2009/7/14 08:00:01    创建文件    允许
进程: \主页保安.exe
目标: C:\Windows\system32\drivers\f184f47b3a


2009/7/14 08:00:02    修改系统时间    允许
进程: \主页保安.exe



2020/3/8 22:49:36    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Group
值: System Reserved


2020/3/8 22:49:37    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data0
值: 8c f0 88 fc 94 fa 80 f8 92 f6 c6 f4 dd f2 85 fe 8f f0 cd fc 89 fa 98 f8 83 f6 db f4 90 f2 9e fe 92 f0 c7 fc c3 fa c9 f8 c7 f6 c6 f4 c8 f2 82 fe 8a f0 92 fc 82 fa 9c f8 c4 f6 db f4 c4 f2 c6 fe c9 f0 cb fc d5 fa 96 f8 85 f6 92 f4 c9 f2 c9 fe cf f0 cd fc c8 fa c2 f8 84 f6 80 f4 9c f2 88 fe 9a f0 ce fc d5 fa 9c f8 96 f6 81 f4 86 f2 9e fe d1 f0 9e fc 94 fa 94 f8 cd f6 cd f4 c3 f2 c1 fe cc f0 c6 fc 88 fa 8c f8 98 f6 8c f4 96 f2 c2 fe d1 f0 9b fc c8 fa ca f8 c5 f6 c7 f4 dd f2 9f fe 9a f0 89 fc c1 fa c1 f8 c7 f6 c5 f4 c0 f2 f1 fe


2020/3/8 22:49:38    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data1
值: 93 f0 9c fc 95 fa 93 f8 9e f6 90 f4 90 f2 94 fe 8c f0 95 fc 92 fa d7 f8 92 f6 8d f4 96 f2 8d fe 9c f0 98 fc 88 fa 91 f8 9e f6 99 f4 92 f2 9f fe 95 f0 94 fc 9e fa d7 f8 92 f6 8d f4 96 f2 f1 fe


2020/3/8 22:49:38    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data2
值: 73 3a 1c 05 ef 55 a8 69 25 b5 51 11 67 45 97 89 71 1d ea 9b fc d8 0c ba cc 6b f9 6a d8 90 9a bc a7 35 23 be 83 0f a0 a0 c1 62 61 ca 19 bb fb c8 b5 bc 30 a0 46 c1 25 ec 1d be ee 37 68 04 17 19 c0 82 8d 0d 70 54 2c 4f b9 65 db b8 45 ff df 82 99 d1 22 a9 8c b2 5e eb cb 4f f3 e9 df 9a 11 d3 26 c4 3b ab 64 c1 25 60 7a 96 3e b4 82 ee 1c 72 ce fb a6 36 48 9f 2f 2d 0f 19 92 a5 ee 5e f9 c7 31 c6 e3 5b 9d ab 24 72 a5 fb 8f 07 b5 cb bc 08 ed f6 21 28 bf 11 f0 13 ff 1f 4c 3a 90 cf 3e c8 4d 80 09 59 64 6b db b7 e7 be 68 00 43 39 95 7e 07 9b 43 64 dc 5d e4 1f a7 6a 91 18 53 10 fa ec


2020/3/8 22:49:39    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data3
值: b8 f0 9c fc 96 fa 9c f8 a4 f6 9a f4 95 f2 85 fe 83 f0 ba fc 9a fa 94 f8 92 f6 a5 f4 81 f2 9e fe 8b f0 98 fc 98 fa 8d f8 8b f6 a5 f4 90 f2 a2 fe 9a f0 9e fc 8e fa 8b f8 9e f6 81 f4 8a f2 8d fe a5 f0 98 fc 96 fa 90 f8 d7 f6 bc f4 9d f2 85 fe 9a f0 8f fc 9a fa 9a f8 83 f6 9c f4 85 f2 94 fe 83 f0 aa fc 8e fa 83 f8 9f f6 9a f4 86 f2 d1 fe b5 f0 94 fc 9e fa 8a f8 9f f6 9c f4 8f f2 2b a7 34 89 4f 8f 87 fa ba ab 80 9b 4b 7b 22 8b 71 9c 83 f0 ad fc 92 fa 95 f8 9e f6 9b f4 d3 f2 bf fe 9a f0 89 fc 8c fa 96 f8 85 f6 9e f4 8f f2 bf fe 9e f0 93 fc 91 fa 90 f8 99 f6 92 f4 d3 f2 89 fe ac f0 9e fc 9a fa 95 f8 92 f6 87 f4 8f f2 2e a9 ab 70 92 73 0d b4 79 9a d8 91 89 f4 a0 f2 99 fe 9a f0 93 fc 82 fa 98 f8 99 f6 92 f4 d3 f2 bd fe 96 f0 93 fc 9c fa 92 f8 96 f6 9c f4 8f f2 1a a1 14 af ac 83 27 84 85 f8 1f ab 06 83 7a a9 99 af 83 f0 bf fc 9e fa 90 f8 9d f6 9c f4 9d f2 96 fe df f0 af fc 8e fa 90 f8 93 f6 9a f4 9d f2 96 fe 8b f0 94 fc 9a fa 97 f8 93 f6 9c f4 8f f2 bb fe 96 f0 93 fc 9c fa ad f8 92 f6 96 f4 9b f2 d1 fe 9a f0 91 fc 9e fa 9a f8 83 f6 87 f4 9c f2 9f fe 96 f0 9e fc 87 fa bb f8 92 f6 9c f4 99 f2 98 fe 91 f0 9a fc db fa b5 f8 98 f6 9b f4 94 f2 86 fe 9a f0 94 fc 88 fa 91 f8 92 f6 9b f4 94 f2 95 fe 9e f0 81 fc be fa af f8 b6 f6 bb f4 b4 f2 b4 fe b3 f0 dd fc af fa bc f8 b4 f6 bd f4 bd f2 be fe b3 f0 b2 fc bc fa a0 f8 8b f6 bd f4 96 f2 9f fe 9e f0 93 fc db fa a9 f8 82 f6 86 f4 9b f2 98 fe 8b f0 92 fc 95 fa 9e f8 d7 f6 bc f4 9d f2 85 fe 9a f0 91 fc 97 fa 90 f8 90 f6 90 f4 9d f2 85 fe 83 f0 bf fc 9e fa 90 f8 9d f6 9c f4 9d f2 96 fe df f0 b6 fc 9a fa


2020/3/8 22:49:40    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data4
值: 97 f0 89 fc 8f fa 89 f8 cd f6 da f4 dc f2 99 fe 9e f0 92 fc ca fa cb f8 c4 f6 db f4 90 f2 9e fe 92 f0 fd fc


2020/3/8 22:49:40    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data5
值: 99 f0 94 fc 89 fa 9c f8 91 f6 9a f4 8b f2 df fe 9a f0 85 fc 9e fa 85 f8 91 f6 c4 f4 91 f2 83 fe 90 f0 8a fc 88 fa 9c f8 85 f6 db f4 96 f2 89 fe 9a f0 81 fc 91 fa 8c f8 8d f6 9c f4 dd f2 94 fe 87 f0 98 fc 87 fa 8d f8 96 f6 9a f4 91 f2 83 fe 90 f0 8a fc 88 fa 9c f8 85 f6 db f4 96 f2 89 fe 9a f0 81 fc 8f fa 91 f8 92 f6 82 f4 9c f2 83 fe 93 f0 99 fc d5 fa 9c f8 8f f6 90 f4 8f f2 85 fe 88 f0 9e fc 93 fa 8b f8 98 f6 98 f4 96 f2 df fe 9a f0 85 fc 9e fa 85 f8 84 f6 94 f4 95 f2 90 fe 8d f0 94 fc d5 fa 9c f8 8f f6 90 f4 8f f2 82 fe 93 f0 94 fc 96 fa 9b f8 98 f6 94 f4 87 f2 df fe 9a f0 85 fc 9e fa 85 f8 80 f6 94 f4 87 f2 94 fe 8d f0 9b fc 94 fa 81 f8 d9 f6 90 f4 8b f2 94 fe 83 f0 8f fc 98 fa 9a f8 95 f6 db f4 96 f2 89 fe 9a f0 81 fc ca fa cf f8 c6 f6 c3 f4 91 f2 83 fe 90 f0 8a fc 88 fa 9c f8 85 f6 db f4 96 f2 89 fe 9a f0 81 fc 98 fa 91 f8 90 f6 87 f4 96 f2 94 fe 91 f0 9f fc 89 fa 96 f8 80 f6 86 f4 96 f2 83 fe d1 f0 98 fc 83 fa 9c f8 8b f6 92 f4 81 f2 94 fe 9a f0 93 fc 99 fa 8b f8 98 f6 82 f4 80 f2 94 fe 8d f0 d3 fc 9e fa 81 f8 92 f6 89 f4 87 f2 90 fe 91 f0 9a fc 94 fa ca f8 d9 f6 90 f4 8b f2 94 fe 83 f0 89 fc 92 fa 98 f8 99 f6 81 f4 9a f2 90 fe 91 f0 d3 fc 9e fa 81 f8 92 f6 89 f4 92 f2 9d fe 96 f0 9e fc 93 fa 8b f8 98 f6 98 f4 96 f2 df fe 9a f0 85 fc 9e fa 85 f8 83 f6 92 f4 91 f2 83 fe 90 f0 8a fc 88 fa 9c f8 85 f6 db f4 96 f2 89 fe 9a f0 81 fc 82 fa 90 f8 93 f6 9c f4 92 f2 9f fe d1 f0 98 fc 83 fa 9c f8 8b f6 8c f4 8a f2 94 fe 87 f0 8d fc 97 fa 96 f8 85 f6 90 f4 81 f2 df fe 9a f0 85 fc 9e fa 85 f8 84 f6 87 f4 9a f2 94 fe d1 f0 98 fc 83 fa

2020/3/8 22:49:41    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Data6
值: 9e f0 8b fc 9a fa 97 f8 83 f6 db f4 96 f2 89 fe 9a f0 81 fc 88 fa 91 f8 98 f6 80 f4 8b f2 98 fe 91 f0 d3 fc 9e fa 81 f8 92 f6 89 f4 9c f2 81 fe 9a f0 8f fc 9a fa d7 f8 92 f6 8d f4 96 f2 f1 fe

2020/3/8 22:49:42    修改注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a
值: HomePageProtect

2020/3/8 22:49:43    加载驱动程序    允许
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\f184f47b3a

2020/3/8 22:49:50    删除注册表值    允许
进程: \主页保安.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\f184f47b3a\Start


2020/3/8 22:51:25    注销、关机或重新启动系统    阻止
进程: \主页保安.exe


回复

举报

www-tekeze
发表于 2020-3-8 23:31:41 | 显示全部楼层
本帖最后由 www-tekeze 于 2020-3-8 23:33 编辑
QVM360 发表于 2020-3-8 20:15
双击后火绒无法运行,正在急救中。。

莫名其妙。。。双击,绒智监控处理后pi事没有!关闭绒智监控双击,首先生成个配置文件在自身目录,最后点确定被智量主防杀! 退出智量双击,火绒会拦截加驱,阻止的话GG 。。   放行则显示设置成功。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2020-3-8 23:57:18 | 显示全部楼层
www-tekeze 发表于 2020-3-8 23:31
莫名其妙。。。双击,绒智监控处理后pi事没有!关闭绒智监控双击,首先生成个配置文件在自身目录,最后点 ...

重启后果然锁成了我选的网易,本来用火绒锁的是hao123,但干不赢人家。。
启动火绒专杀,扫出4项威胁,但重启后还是被锁的网易,再次用火绒专杀扫,还是4项。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

renjiaqi
发表于 2020-3-9 00:00:02 | 显示全部楼层
猥琐大叔 发表于 2020-3-8 13:46
金山毒霸实机双击

这不加分都对不起孩子的勇敢!
回复

举报

www-tekeze
发表于 2020-3-9 00:11:57 | 显示全部楼层
www-tekeze 发表于 2020-3-8 23:57
重启后果然锁成了我选的网易,本来用火绒锁的是hao123,但干不赢人家。。
启动火绒专杀,扫出4项 ...

换TDSSKiller试试,发现一项威胁,但点处理瞬间黑屏自动重启。。    但最终能正常进入系统,再次用火绒专杀扫还是4项,TDSSKiller还是一项,打不死的小强。。
但再也不敢用TDSSKiller继续了,找大肉鸡的急救箱吧。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

knight0756
发表于 2020-3-9 08:29:00 | 显示全部楼层
真棒,回头研究下,看看如何防范。
回复

举报

zay365
头像被屏蔽
 楼主| 发表于 2020-3-9 08:59:01 | 显示全部楼层
本帖最后由 zay365 于 2020-3-9 09:01 编辑
www-tekeze 发表于 2020-3-9 00:11
换TDSSKiller试试,发现一项威胁,但点处理瞬间黑屏自动重启。。    但最终能正常进入系统,再次 ...

新版的更刺激
https://bbs.kafan.cn/thread-2138247-1-1.html
https://bbs.kafan.cn/thread-2138187-1-1.html
回复

举报

tanglf
发表于 2020-3-9 10:10:31 | 显示全部楼层
试一下



评分

参与人数 1经验 -2 收起 理由
LSPD -2 灌水

查看全部评分

回复

举报

猥琐大叔
发表于 2020-3-9 10:48:27 | 显示全部楼层
我我我55 发表于 2020-3-8 14:26
我换回卡巴斯基免费版的了,感觉挺轻巧的不卡。

卡巴斯基免费版必须注册登入吗,不登入右下角永远有弹窗?
回复

举报

www-tekeze
发表于 2020-3-9 11:30:47 | 显示全部楼层
zay365 发表于 2020-3-9 08:59
新版的更刺激
https://bbs.kafan.cn/thread-2138247-1-1.html
https://bbs.kafan.cn/thread-2138 ...

那两个帖我都水几十分了,但没见你冒泡哦。。   PS:中了主页保安系列就找急救箱,其他都是被吊打的。。。两年前的了,3楼ESET居然信誉良好,emmm,辣眼睛。。



回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-30 14:58 , Processed in 0.114195 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表