楼主: hez2010
收起左侧

[病毒样本] 自制勒索病毒:Rasengan 螺旋丸勒索病毒

  [复制链接]
yg19
发表于 2021-3-20 15:29:03 | 显示全部楼层
Feature:
Antivirus

The file J:\Downloads\Rasengan\Rasengan.exe is infected with Gen:Suspicious.Cloud.2.WH0@ayqjyyh and was moved to quarantine. It is recommended that you run a System Scan to make sure your system is clean.
yg19
发表于 2021-3-20 15:58:15 | 显示全部楼层
一套测下来目前fsp卡巴和迈克菲一点反应都没有就被加密了,诺顿的DP起反应拦截了但桌面的ini文件还是被加密...
看样子bd还是厉害hhh

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
,就一个.
发表于 2021-3-20 18:35:33 | 显示全部楼层
Immunet
miss
,就一个.
发表于 2021-3-23 02:27:16 | 显示全部楼层
智量双击
2021-03-23 02:25:31 D:\下载\Rasengan\Rasengan.exe              


Time                FilePath                                                                                           VirusName
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LocalFiles\2366\9691\CalendarIcons\mailWhite.svg.14055895 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\5C30865E.png.1775346884 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\232E46C7.png.1532486119 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\22FBE21C.png.1887726463 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\5C318FFE.tmp.288912883 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\593E7539.tmp.1170397066 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\56BC6EAC.gif.1776515210 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\4A7EB0B8.tmp.1679619681 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\4A7626BD.gif.1027229483 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\465B7418.tmp.1886908328 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\45D2440E.tmp.1457529227 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\331F1890.htm.17913448 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\2D581F25.tmp.1004924801 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\270456B4.tmp.890259418 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\2699F24F.tmp.645381810 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\1FED44AF.tmp.1539629191 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\1FAC649D.tmp.242955963 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\1F2CA9FA.tmp.1980948978 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LocalFiles\2366\9691\CalendarIcons\facetimeWhite.svg.219177896 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\19605540.htm.287963623 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\Content.MSO\112DE6A5.tmp.1450867562 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\TempState\d5a8f02229be41efb047bd8f883ba799.db.ses.867533139 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\roaming.lock.2054359456 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LocalFiles\2366\9691\CalendarIcons\facetimeBlack.svg.630743395 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LocalFiles\2366\9691\CalendarIcons\document2Black.svg.346718674 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LocalFiles\2366\9691\CalendarIcons\document1Black.svg.791543140 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\AppData\Roaming\UProof\CUSTOM.DIC.555932339 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749.1120417791 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506.761121265 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\MetaData\6A2279C2CA42EBEE26F14589F0736E50.1200552146 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.1566664642 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749.971123536 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506.448462178 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\Content\6A2279C2CA42EBEE26F14589F0736E50.157488184 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.1652253678 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetHistory\BackgroundTransferApi\container.dat.1669574066 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetCookies\ESE\container.dat.840870296 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\INetCache\container.dat.1588848663 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1193445340 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\roaming.lock.284939401 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.XGpuEjectDialog_cw5n1h2txyewy\Settings\settings.dat.LOG2.1875070676 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.XGpuEjectDialog_cw5n1h2txyewy\Settings\roaming.lock.1619155071 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\roaming.lock.1648811947 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\roaming.lock.1197221300 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy\Settings\settings.dat.LOG2.1002555289 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.SecureAssessmentBrowser_cw5n1h2txyewy\Settings\roaming.lock.1414296555 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\Settings\settings.dat.LOG2.383586759 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\Settings\roaming.lock.1728900445 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\roaming.lock.1892671027 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Settings_{fb3758a0-6411-4d5d-81ed-cefac22ef7ad}\0.2.filtertrie.intermediate.txt.1631487070 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Settings_{fb3758a0-6411-4d5d-81ed-cefac22ef7ad}\0.1.filtertrie.intermediate.txt.1270555917 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Settings_{e77fa8af-eceb-4ff8-934d-d2540dd8a731}\0.2.filtertrie.intermediate.txt.865451496 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Settings_{e77fa8af-eceb-4ff8-934d-d2540dd8a731}\0.1.filtertrie.intermediate.txt.1987020029 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Input_{bce79db1-7dc1-4517-8897-a3ce4743f74b}\settings.schema.362148580 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Input_{bce79db1-7dc1-4517-8897-a3ce4743f74b}\settings.csg.64166064 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Input_{bce79db1-7dc1-4517-8897-a3ce4743f74b}\apps.schema.1012711245 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Input_{bce79db1-7dc1-4517-8897-a3ce4743f74b}\apps.csg.1866842134 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Apps_{a8b42a54-e456-4c18-a82d-75c65b3c03a9}\0.2.filtertrie.intermediate.txt.1262099841 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Apps_{a8b42a54-e456-4c18-a82d-75c65b3c03a9}\0.1.filtertrie.intermediate.txt.104076762 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Apps_{78cadab4-58d9-4c63-81f8-c990fbf1a473}\0.2.filtertrie.intermediate.txt.2051710554 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Apps_{78cadab4-58d9-4c63-81f8-c990fbf1a473}\0.1.filtertrie.intermediate.txt.611566526 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Apps_{6222132a-63a1-41f4-9c9e-abd9402a86d2}\0.2.filtertrie.intermediate.txt.1855964523 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\ConstraintIndex\Apps_{6222132a-63a1-41f4-9c9e-abd9402a86d2}\0.1.filtertrie.intermediate.txt.650289942 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\container.dat.638339233 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749.884156511 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506.2047704312 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.2072627690 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506.2095132052 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\INetHistory\BackgroundTransferApiGroup\container.dat.1587449469 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\INetHistory\BackgroundTransferApi\container.dat.132124905 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\INetCookies\ESE\container.dat.1870317003 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\INetCache\container.dat.810306110 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\AppCache\3AWDHH1Q\21\container.dat.720148103 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\AppCache\3AWDHH1Q\container.dat.209295988 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AC\AppCache\container.dat.346756010 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.PinningConfirmationDialog_cw5n1h2txyewy\Settings\settings.dat.LOG2.465565594 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.PinningConfirmationDialog_cw5n1h2txyewy\Settings\roaming.lock.2010782490 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG2.326488605 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\roaming.lock.1817519870 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\FrameNavigationServiceState.xml.1667198923 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2.2084363542 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\Settings\roaming.lock.619050425 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ParentalControls_cw5n1h2txyewy\Settings\settings.dat.LOG2.1008344114 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ParentalControls_cw5n1h2txyewy\Settings\roaming.lock.1318149622 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.OOBENetworkConnectionFlow_cw5n1h2txyewy\Settings\settings.dat.LOG2.857061782 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.OOBENetworkConnectionFlow_cw5n1h2txyewy\Settings\roaming.lock.1862131089 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.OOBENetworkCaptivePortal_cw5n1h2txyewy\Settings\settings.dat.LOG2.420180699 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.OOBENetworkCaptivePortal_cw5n1h2txyewy\Settings\roaming.lock.1091332099 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.NarratorQuickStart_8wekyb3d8bbwe\Settings\settings.dat.LOG2.663576454 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.NarratorQuickStart_8wekyb3d8bbwe\Settings\roaming.lock.1842117905 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\Settings\settings.dat.LOG2.1658012722 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\Settings\roaming.lock.1076908396 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\onesettings_waas_featuremanagement\eventbeacons.dat.1739065236 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\onesettings_waas_featuremanagement\imprbeacons.dat.1373911062 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000165\imprbeacons.dat.738166716 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000165\eventbeacons.dat.2033275659 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000163\imprbeacons.dat.1894065975 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000163\eventbeacons.dat.678744971 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000161\eventbeacons.dat.517278050 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000161\imprbeacons.dat.1722480965 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000045\imprbeacons.dat.442629023 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\88000045\eventbeacons.dat.1991203542 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\353698\imprbeacons.dat.455738938 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\353698\eventbeacons.dat.1409689044 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\353694\imprbeacons.dat.749313021 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\353694\eventbeacons.dat.2111597917 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\338389\imprbeacons.dat.1740923366 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\338389\eventbeacons.dat.263270037 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\338388\imprbeacons.dat.850088753 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\338388\eventbeacons.dat.62799799 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\338387\imprbeacons.dat.2068415800 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\338387\eventbeacons.dat.284990146 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\314559\imprbeacons.dat.883641735 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\314559\eventbeacons.dat.2050483080 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\310093\imprbeacons.dat.1916620490 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\310093\eventbeacons.dat.1065587447 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\310091\imprbeacons.dat.1581396435 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\310091\eventbeacons.dat.1241144960 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\280815\imprbeacons.dat.417099254 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\280815\eventbeacons.dat.2076688954 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\280811\imprbeacons.dat.1574678228 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\280811\eventbeacons.dat.1323010810 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\280810\imprbeacons.dat.1334437943 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\280810\eventbeacons.dat.2058426918 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\202914\imprbeacons.dat.178737869 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\ContentManagementSDK\Creatives\202914\eventbeacons.dat.1038423945 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.1516288737 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506.400656899 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749.1338383540 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749.2053622956 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506.1008060522 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.159926688 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\INetHistory\BackgroundTransferApi\container.dat.1072939381 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\INetCookies\ESE\container.dat.320481090 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\AC\INetCache\container.dat.1157287137 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2.29532214 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Settings\roaming.lock.600088485 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\Internet Explorer\DOMStore\container.dat.1477942287 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749.1828999365 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506.551919615 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.1514412048 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749.1309124098 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506.810866567 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.211980534 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\PN1QSRZV\container.dat.1659590850 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\INetCache\container.dat.1659127277 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\AppCache\container.dat.836915538 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CapturePicker_cw5n1h2txyewy\Settings\settings.dat.LOG2.1327289089 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CapturePicker_cw5n1h2txyewy\Settings\roaming.lock.417492705 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CallingShellApp_cw5n1h2txyewy\Settings\settings.dat.LOG2.1504155368 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.CallingShellApp_cw5n1h2txyewy\Settings\roaming.lock.468307227 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2.2029431533 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.AssignedAccessLockApp_cw5n1h2txyewy\Settings\roaming.lock.2068545325 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy\Settings\settings.dat.LOG2.2076289635 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy\Settings\roaming.lock.711585058 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Win32WebViewHost_cw5n1h2txyewy\Settings\settings.dat.LOG2.1751107814 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Win32WebViewHost_cw5n1h2txyewy\Settings\roaming.lock.1386993577 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.WebpImageExtension_8wekyb3d8bbwe\Settings\settings.dat.LOG2.385591626 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.WebpImageExtension_8wekyb3d8bbwe\Settings\roaming.lock.5874874 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.WebMediaExtensions_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1420564870 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.WebMediaExtensions_8wekyb3d8bbwe\Settings\roaming.lock.2030068440 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.VP9VideoExtensions_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1267207367 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.VP9VideoExtensions_8wekyb3d8bbwe\Settings\roaming.lock.267646360 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.StorePurchaseApp_8wekyb3d8bbwe\Settings\settings.dat.LOG2.2096672645 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.StorePurchaseApp_8wekyb3d8bbwe\Settings\roaming.lock.542990594 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.ScreenSketch_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1167816614 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.ScreenSketch_8wekyb3d8bbwe\Settings\roaming.lock.66585047 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\Settings\settings.dat.LOG2.153111190 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftStickyNotes_8wekyb3d8bbwe\Settings\roaming.lock.1732854245 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1325602774 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\roaming.lock.1341572220 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftEdgeDevToolsClient_8wekyb3d8bbwe\Settings\settings.dat.LOG2.2068460390 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftEdgeDevToolsClient_8wekyb3d8bbwe\Settings\roaming.lock.488011237 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftEdge.Stable_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1727371578 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.MicrosoftEdge.Stable_8wekyb3d8bbwe\Settings\roaming.lock.1521641560 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2.1002279068 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\roaming.lock.70187189   威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.LanguageExperiencePackzh-CN_8wekyb3d8bbwe\Settings\settings.dat.LOG2.2074641650 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.LanguageExperiencePackzh-CN_8wekyb3d8bbwe\Settings\roaming.lock.1045912119 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.HEIFImageExtension_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1544612879 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.HEIFImageExtension_8wekyb3d8bbwe\Settings\roaming.lock.140272110 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.ECApp_8wekyb3d8bbwe\Settings\settings.dat.LOG2.909847312 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.ECApp_8wekyb3d8bbwe\Settings\roaming.lock.225942977    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\Settings\settings.dat.LOG2.570264323 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\Settings\roaming.lock.1213201719 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.CredDialogHost_cw5n1h2txyewy\Settings\settings.dat.LOG2.1854481065 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.CredDialogHost_cw5n1h2txyewy\Settings\roaming.lock.1443640259 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings\settings.dat.LOG2.1864694317 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.BioEnrollment_cw5n1h2txyewy\Settings\roaming.lock.107303548 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.AsyncTextService_8wekyb3d8bbwe\Settings\settings.dat.LOG2.1084203169 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.AsyncTextService_8wekyb3d8bbwe\Settings\roaming.lock.1457455208 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.AccountsControl_cw5n1h2txyewy\Settings\settings.dat.LOG2.84553527 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.AccountsControl_cw5n1h2txyewy\Settings\roaming.lock.1130594595 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\settings.dat.LOG2.1041708898 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\roaming.lock.2146708168 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\F46D4000-FD22-4DB4-AC8E-4E1DDDE828FE_cw5n1h2txyewy\Settings\settings.dat.LOG2.472216382 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\F46D4000-FD22-4DB4-AC8E-4E1DDDE828FE_cw5n1h2txyewy\Settings\roaming.lock.1181612833 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\E2A4F912-2574-4A75-9BB0-0D023378592B_cw5n1h2txyewy\Settings\settings.dat.LOG2.856126635 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\E2A4F912-2574-4A75-9BB0-0D023378592B_cw5n1h2txyewy\Settings\roaming.lock.856190153 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy\Settings\settings.dat.LOG2.1542576921 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy\Settings\roaming.lock.821124082 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\Settings\roaming.lock.134192349 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\Microsoft\CryptnetUrlCache\MetaData\FB0D848F74F70BB2EAA93746D24D9749.1232415325 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506.406985977 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.1329752348 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\Microsoft\CryptnetUrlCache\Content\FB0D848F74F70BB2EAA93746D24D9749.1087956423 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506.1568897927 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157.135463060 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\INetHistory\BackgroundTransferApi\container.dat.560312004 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\INetCookies\ESE\container.dat.19857927 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AppUp.IntelGraphicsExperience_8j3eq9eme6ctt\AC\INetCache\container.dat.1312701020 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AcerIncorporated.QuickAccess_48frkmn4z8aw4\SystemAppData\Helium\UserClasses.dat.LOG2.392519075 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AcerIncorporated.QuickAccess_48frkmn4z8aw4\Settings\settings.dat.LOG2.22568287 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\AcerIncorporated.QuickAccess_48frkmn4z8aw4\Settings\roaming.lock.744176626 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\1527c705-839a-4832-9118-54d4Bd6a0c89_cw5n1h2txyewy\Settings\settings.dat.LOG2.595784851 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\1527c705-839a-4832-9118-54d4Bd6a0c89_cw5n1h2txyewy\Settings\roaming.lock.1892097638 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NvProfileUpdater\NvProfileUpdater.log.bak.612828107    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NvProfileUpdater\NvProfileUpdater.log.1867433949       威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NvNode\launcher.log.bak.1162562804                     威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NvNode\launcher.log.2123904465                         威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\Local Storage\leveldb\LOG.1538553836 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\Local Storage\leveldb\LOCK.2011898896 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\Local Storage\leveldb\CURRENT.53458821 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\IndexedDB\file__0.indexeddb.leveldb\LOCK.1754246249 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\IndexedDB\file__0.indexeddb.leveldb\LOG.1620593786 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\IndexedDB\file__0.indexeddb.leveldb\CURRENT.497099705 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\Code Cache\js\index.103175451 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\LOG.537524928       威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\LOCK.839890339      威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\CURRENT.1984550719  威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\CefCache\000003.log.1461910569 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\storage.json.746901608       威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NvBatteryBoostCheck\NvBatteryBoostCheck.log.1482337811 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\VRDevicesInfo.data.572412226                             威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\VRDeviceInfoOfflineStorage.1197580366                    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\journalBS.main.xml.bak.160396577                         威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\journalBS.jour.dat.bak.1524710729                        威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\journalBS.main.xml.684882043                             威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\journalBS.jour.dat.497285780                             威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\InstalledApplicationsOfflineStorage.1127382023           威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\GFEInfoOfflineStorage.264041566                          威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\FeatureWhitelistMetadata.json.1677043021                 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\DriverRecommendations.dat.787961330                      威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\config.xml.1902714647                                    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\accounts.1251379122                                                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows Sidebar\settings.ini.1217236270                         威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\WinX\Group2\desktop.ini.1934715370                      威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\WinX\Group1\desktop.ini.535483678                       威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\Safety\shell\remote\script.198135439                    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\Safety\edge\remote\topTraffic.1373442060                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\Safety\edge\remote\synchronousLookupUris.1990645443     威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\Safety\edge\remote\script.1405450878                    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\INetCookies\ESE\container.dat.1112499198                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\INetCookies\deprecated.cookie.1118531553                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\INetCookies\container.dat.1763923089                    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\INetCache\IE\OF08HMNZ\J2MO4OIC.560486759                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\INetCache\IE\NU7C3C29\Q99A9LIZ.1013387510               威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\INetCache\IE\container.dat.1735094766                   威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\IECompatUaCache\container.dat.1278198982                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\IECompatCache\container.dat.293855165                   威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012021032320210324\container.dat.1945052552 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012021032220210323\container.dat.1474338487 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012021031520210322\container.dat.2088761994 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat.390784737             威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\History\desktop.ini.1062743000                          威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\Burn\Burn\desktop.ini.612917178                         威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\Application Shortcuts\desktop.ini.1686475095            威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\AppCache\BGPHEZ81\container.dat.315149455               威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\AppCache\container.dat.698895530                        威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Windows\usrclass.dat.rctemp.LOG2.2101394966                     威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Vault\UserProfileRoaming\Latest.dat.1176543741                  威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28\Policy.vpol.1149720914 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\ec16b4ac3cc5a0afc86b9e520a249074\cache.lock.1669443823 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\e59c40ca1749241764cc3812819c9448\cache.lock.668021338 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\da433c30eb8ee2d0def1236748442eda\cache.lock.23119347 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\d9809645dfed81885575574e186e1576\cache.lock.819600955 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\c6e6e38d4fe0c4f95d3d093502983d9a\PackageResources\catalog.json.1813057507 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\c6e6e38d4fe0c4f95d3d093502983d9a\cache.lock.1605860267 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\a553d74afeddbb738a7178b356496584\cache.lock.2095432423 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\8b05ab141beabd2172531e9699ab7b7f\PackageResources\urlmap.ini.1199916575 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\8b05ab141beabd2172531e9699ab7b7f\cache.lock.655843881 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\7693b2e5bd6586f6c56e7d53657567e3\cache.lock.600088291 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\5887dcec6c604b2815990e618525d4f5\cache.lock.1310599359 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\4c93384ac630aadab5806e338a5a22de\cache.lock.1295697902 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\3ebfe4e6c2ecf1dbfd2b11f30807151\PackageResources\urlmap.ini.2073779190 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\3ebfe4e6c2ecf1dbfd2b11f30807151\cache.lock.2134378910 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\33147523bd5f4ce49012f6461c11dce\cache.lock.1951187680 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\2cb4e5934825a9774c1918dd8c76c9c7\PackageResources\urlmap.ini.1976519680 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\2cb4e5934825a9774c1918dd8c76c9c7\cache.lock.751740809 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\10603e4aa73ff6a21aef268392ee6406\PackageResources\urlmap.ini.436767423 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\SolutionPackages\10603e4aa73ff6a21aef268392ee6406\cache.lock.442531205 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.SurveyHistoryStats.json.1849472944   威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.SurveyEventActivityStats.json.1247049191 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.Settings.json.243442269              威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.GovernedChannelStates.json.1606361374 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Internet Explorer\EmieUserList\container.dat.488713649          威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Internet Explorer\EmieSiteList\container.dat.727860537          威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Internet Explorer\CacheStorage\.inUse.857150635                 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Feeds Cache\container.dat.530625178                             威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\HYLite\data\SSCorePL.1100621671                                           威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\HYLite\data\SSCI.134704980                                                威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\HYLite\data\CorePL.1944894183                                             威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\HYFastSide\config.873610950                                               威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\ConnectedDevicesPlatform\L.ZT.cdpresource.2075354334                      威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\ConnectedDevicesPlatform\48171b032c5cdfe9.cdpresource.1589318200          威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Comms\Unistore\data\AggregateCache.uca.1177450948                         威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\3D Objects\desktop.ini.861287627                                                        威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\ntuser.ini.1890887986                                                                   威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\ntuser.dat.rctemp.LOG2.983334741                                                        威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Temp\CASESENSITIVETEST2f915cc791b74f5bbee096c0c1dcaa90                    威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\FrameNavigationServiceState.xml.rasengan 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\FrameNavigationServiceState.xml 威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\storage.json.rasengan        威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA Corporation\NVIDIA GeForce Experience\storage.json                 威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\journalBS.main.xml.rasengan                              威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\journalBS.main.xml                                       威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\FeatureWhitelistMetadata.json.rasengan                   威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\FeatureWhitelistMetadata.json                            威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\config.xml.rasengan                                      威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\NVIDIA\NvBackend\config.xml                                               威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.SurveyHistoryStats.json.rasengan     威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.SurveyHistoryStats.json              威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.SurveyEventActivityStats.json.rasengan 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.SurveyEventActivityStats.json        威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.GovernedChannelStates.json.rasengan  威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.GovernedChannelStates.json           威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.Settings.json.rasengan               威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Office\16.0\Floodgate\Word.Settings.json                        威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\Web Notifications Deny List\1.0.6.0\manifest.json.rasengan 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\Web Notifications Deny List\1.0.6.0\manifest.json 威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\Subresource Filter\Unindexed Rules\9.19.0\manifest.json.rasengan 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\Subresource Filter\Unindexed Rules\9.19.0\manifest.json 威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\OriginTrials\0.0.1.4\manifest.json.rasengan      威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\OriginTrials\0.0.1.4\manifest.json               威胁回滚(恢复)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\CertificateRevocation\6497\manifest.json.rasengan 威胁回滚(隔离)            
2021-03-23 02:25:38 C:\Users\ZT\AppData\Local\Microsoft\Edge\User Data\CertificateRevocation\6497\manifest.json         威胁回滚(恢复)            
                                                           WIBD:HEUR.Ransom.N  


评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 版区有你更精彩: )

查看全部评分

pal家族
发表于 2021-3-23 09:04:20 | 显示全部楼层
,就一个. 发表于 2021-3-23 02:27
智量双击
2021-03-23 02:25:31 D:\下载\Rasengan\Rasengan.exe              

极度不友好的回复
hez2010
 楼主| 发表于 2021-3-23 14:33:46 | 显示全部楼层
dg1vg4 发表于 2021-3-19 23:11
其实是有的,它加密的程序非常的诡异,针对.ini等非常规格式,办公文档可能没事,但是,我的galgame里的 ...

可以恢复的,我预留了个恢复参数
yg19
发表于 2021-3-23 17:30:51 | 显示全部楼层
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: Trojan-Ransom.Win64.Agent.dlu
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Rasengan.exe
对象路径: J:\Downloads\Rasengan
MD5: 2FAF1763B1EC390E6A1C0954F323F6F0
原因: 数据库
数据库发布日期: 今天,2021-03-23 8:19:00
yg19
发表于 2021-3-23 17:31:11 | 显示全部楼层
已经入库了
hez2010
 楼主| 发表于 2021-3-23 19:15:14 | 显示全部楼层
智量官方 发表于 2021-3-18 21:07
你好,该文件未观测到有恶意行为。

真的吗,我不信
智量官方
发表于 2021-3-23 19:34:25 | 显示全部楼层
dg1vg4 发表于 2021-3-19 23:11
其实是有的,它加密的程序非常的诡异,针对.ini等非常规格式,办公文档可能没事,但是,我的galgame里的 ...

感谢你的提醒,我们再测试了一遍,目前已经入库。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 糗大了。。。

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:49 , Processed in 0.103546 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表