收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 病毒样本测试包 - adware - 98X - 20220508
1234下一页
返回列表 发新帖
楼主: wwwab
 收起左侧

[病毒样本] 病毒样本测试包 - adware - 98X - 20220508

  [复制链接]
东南大学
发表于 2022-5-8 13:30:19 | 显示全部楼层
sp137205.exe体积大+文件多会导致扫描超时,剔除出来,当作Miss。。。

小红伞SAVAPI Miss 40x,32x已入库,其他APC

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lvzhiwei
发表于 2022-5-8 16:46:30 | 显示全部楼层
本帖最后由 lvzhiwei 于 2022-5-8 20:14 编辑

补充趋势亚信版51X,垫底选手江民扫描63X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

aoqiwsw
发表于 2022-5-8 17:24:26 | 显示全部楼层
奇安信 东奥 余37X
回复

举报

Keyang556c
发表于 2022-5-8 17:44:01 | 显示全部楼层
本帖最后由 Keyang556c 于 2022-5-10 09:19 编辑

WD5月8日剩47個。
5月9日剩42個。
5月10日剩34個。
回复

举报

ikochina1
发表于 2022-5-8 20:36:29 | 显示全部楼层
本帖最后由 ikochina1 于 2022-5-8 21:03 编辑

secureAPlus监控剩余24,扫描后剩余24
跑了下剩余文件的动作
2345packStat:
20:37:41[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:37:41[2]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[3]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[4]:(安全环境)创建文件目录:C:\ProgramData\2345PackStatService\
20:37:41[5]:(安全环境)创建文件目录:\\?\C:\ProgramData\2345PackStatService\
20:37:41[6]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[7]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[8]:(允许)获取文件属性:C:
20:37:41[9]:(允许)获取文件属性:C:\ProgramData
20:37:41[10]:(允许)获取文件属性:C:\ProgramData\2345PackStatService
20:37:41[11]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService
20:37:41[12]:(安全环境)创建文件目录:C:\ProgramData\2345PackStatService
20:37:41[13]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[14]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[15]:(允许)获取文件属性:C:\ProgramData\2345PackStatService
20:37:41[16]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService
20:37:41[17]:(安全环境)创建文件目录:C:\ProgramData\2345PackStatService\
20:37:41[18]:(安全环境)创建文件目录:\\?\C:\ProgramData\2345PackStatService\
20:37:41[19]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[20]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[21]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[22]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[23]:(允许)获取文件属性:C:\Program Files (x86)\File_Analysis\File_safe\config\
20:37:41[24]:(允许)获取文件属性:\\?\C:\Program Files (x86)\File_Analysis\File_safe\config\
20:37:41[25]:(安全环境)创建文件目录:C:\Program Files (x86)\File_Analysis\File_safe\config\
20:37:41[26]:(安全环境)创建文件目录:\\?\C:\Program Files (x86)\File_Analysis\File_safe\config\
20:37:41[27]:(允许)获取文件属性:C:\Program Files (x86)\File_Analysis\File_safe\config\
20:37:41[28]:(允许)获取文件属性:\\?\C:\Program Files (x86)\File_Analysis\File_safe\config\
20:37:41[29]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[30]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[31]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[32]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[33]:(安全环境)创建文件目录:C:\ProgramData\2345PackStatService\
20:37:41[34]:(安全环境)创建文件目录:\\?\C:\ProgramData\2345PackStatService\
20:37:41[35]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[36]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[37]:(允许)获取文件属性:C:
20:37:41[38]:(允许)获取文件属性:C:\ProgramData
20:37:41[39]:(允许)获取文件属性:C:\ProgramData\2345PackStatService
20:37:41[40]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService
20:37:41[41]:(安全环境)创建文件目录:C:\ProgramData\2345PackStatService
20:37:41[42]:(安全环境)创建文件目录:\\?\C:\ProgramData\2345PackStatService
20:37:41[43]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[44]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[45]:(允许)获取文件属性:C:\ProgramData\2345PackStatService
20:37:41[46]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService
20:37:41[47]:(安全环境)创建文件目录:C:\ProgramData\2345PackStatService\
20:37:41[48]:(安全环境)创建文件目录:\\?\C:\ProgramData\2345PackStatService\
20:37:41[49]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[50]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[51]:(允许)获取文件属性:C:\ProgramData\2345PackStatService\
20:37:41[52]:(允许)获取文件属性:\\?\C:\ProgramData\2345PackStatService\
20:37:41[53]:(阻止)写入进程内存:2345packStat.exe     进程PID:1360     进程句柄:1104     首地址:0x30F71E8     写入Hex数据: 00 00 E0 00
从动作来说,这个应该不算病毒吧
AiCoolStdnB:
20:42:43[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:42:43[2]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun     数据:
20:42:43[3]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives     数据:
20:42:43[4]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun     数据:
20:42:43[5]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetConnectDisconnect     数据:
20:42:43[6]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory     数据:
20:42:43[7]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose     数据:
20:42:43[8]:(允许)获取文件属性:
20:42:43[9]:(安全环境)创建文件目录:
20:42:43[10]:(允许)获取文件属性:
20:42:43[11]:(安全环境)创建文件目录:
20:42:43[12]:(允许)获取文件属性:
20:42:43[13]:(安全环境)创建文件目录:
20:42:43[14]:(允许)获取文件属性:
20:42:43[15]:(安全环境)创建文件目录:
20:42:43[16]:(允许)获取文件属性:
20:42:43[17]:(安全环境)创建文件目录:
20:42:43[18]:(允许)获取文件属性:
20:42:43[19]:(安全环境)创建文件目录:
20:42:43[20]:(允许)读取文件:\\AiCoolStdn\Config\SoftInfo.ini
20:42:43[21]:(安全环境)写入文件:\\AiCoolStdn\SoftInfoConfig.cfg
20:42:43[22]:(允许)创建TCP连接:101.206.163.44(IP)     端口:80
20:42:43[23]:(允许)TCP发送:1180(套接字)     封包数据:GET /res/updateconfig/1244/1245/10/cfg_updateconfig_use.zip HTTP/1.1
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/4.0
Host: cfg.sitdown.top
Cache-Control: no-cache
     数据长度:191
20:42:44[24]:(允许)创建TCP连接:123.56.15.95(IP)     端口:80
20:42:44[25]:(允许)TCP发送:1464(套接字)     封包数据:GET /log/sendmsg.php?data=M%2FHFrXb5CGj3KJDbYgwS1vi5wX1yyxGihq6kzaqvNMp0ExSspV9GY7MSmI5YqZJUuFV2QcER25GrDxBHM2WEelpO2r36%2BFm6dcN%2BWcH1Fd3MSuwXX6Vhrk3DlOabmB6Fb49973FQbTEUzWy8uIFjkfGcUyTP3hwufO468aFhhM5XzgzXjHrYVapsR4hN%2FSPWnLAWuAgkLuGPHYZRhyHF0SR0o2zJNFwHCI8uLFwhfqua2IGCt4dZ9DsgveYDGOKYNbmyXTXIrjnPwaBAA2cB4rtaHtIyN1QT7zq8vKCAW1mBHPh25A5%2FqNtO80x5eA7eYzE4MGVjMTUxYjM1M2ZhODdlYzIwNmFlNTM4ZGVlNDM%3D HTTP/1.1
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/4.0
Host: sd.sitdown.top
Cache-Control: no-cache
     数据长度:533
20:42:44[26]:(允许)获取文件属性:C:\Users\Administrator\AppData\Local\{64FVFginrL0kkHEmKP8Y876{F1F867B9-9AC8-418f-AE5F-44DF62037FD9}}.zip
20:42:44[27]:(安全环境)写入文件:C:\Users\Administrator\AppData\Local\{64FVFginrL0kkHEmKP8Y876{F1F867B9-9AC8-418f-AE5F-44DF62037FD9}}.zip
20:42:44[28]:(允许)获取文件属性:C:\Users\Administrator\AppData\Local\{64FVFginrL0kkHEmKP8Y876{F1F867B9-9AC8-418f-AE5F-44DF62037FD9}}.zip
20:42:44[29]:(安全环境)写入文件:C:\Users\Administrator\AppData\Local\{64FVFginrL0kkHEmKP8Y876{F1F867B9-9AC8-418f-AE5F-44DF62037FD9}}.zip
20:42:44[30]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[31]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[32]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[34]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[35]:(安全环境)设置文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[36]:(阻止)删除文件:C:\Users\Administrator\AppData\Local\{64FVFginrL0kkHEmKP8Y876{F1F867B9-9AC8-418f-AE5F-44DF62037FD9}}.zip
20:42:44[38]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[39]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\updateTemp.cfg
20:42:44[40]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\updateTemp.cfg
20:42:44[41]:(允许)删除文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_updateconfig_use.json
20:42:44[42]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[43]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[44]:(允许)删除文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[45]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[46]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\updateTemp.cfg
20:42:44[47]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[48]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[49]:(允许)删除文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[50]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:44[51]:(允许)创建TCP连接:175.153.171.180(IP)     端口:80
20:42:44[52]:(允许)TCP发送:1180(套接字)     封包数据:GET /uploadresource/engine/6241968545b16.zip HTTP/1.1
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/4.0
Host: cfg.sitdown.top
Cache-Control: no-cache
     数据长度:176
20:42:44[53]:(允许)创建TCP连接:123.56.15.95(IP)     端口:80
20:42:44[54]:(允许)TCP发送:1552(套接字)     封包数据:GET /log/sendmsg.php?data=M%2FHFrXb5CGj3KJDbYgwS1vi5wX1yyxGihq6kzaqvNMp0ExSspV9GY7MSmI5YqZJUJ8LrM2txhRtUWlCFg8IUhPki434R1F%2Fcg%2F3g4vdBo5KBSld8qxq48MroUHmG6chUERG0hMCWPtD2FUA%2FxqUrxgSXpFmI%2FwdYf66mdTVNqoC8ey%2BiA0NXVhDmpcnTVNcsqyKnynFw3AM%2FAcHR47iZfpMRpwo7DqYujpBUYxUnrMNljY7HLvQtDUvc8DMA9H7WtoykrkR2FHNeQ%2BFb%2FhS%2F6rwILL%2Ffd1%2FJ%2Frq3%2BsdI8NU5MzE0Y2Q0ZTQ4ODQ0NTc5MjRiZDc1YWFhZmQyZWRkZA%3D%3D HTTP/1.1
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/4.0
Host: sd.sitdown.top
Cache-Control: no-cache
     数据长度:533
20:42:45[55]:(允许)获取文件属性:C:\Users\Administrator\AppData\Local\{7938YY4ZA63y1d95BcDZ876{4C6D32EB-3B5E-4abf-802A-9EC203F47AE1}}.zip
20:42:45[56]:(安全环境)写入文件:C:\Users\Administrator\AppData\Local\{7938YY4ZA63y1d95BcDZ876{4C6D32EB-3B5E-4abf-802A-9EC203F47AE1}}.zip
20:42:45[57]:(允许)获取文件属性:C:\Users\Administrator\AppData\Local\{7938YY4ZA63y1d95BcDZ876{4C6D32EB-3B5E-4abf-802A-9EC203F47AE1}}.zip
20:42:45[58]:(安全环境)写入文件:C:\Users\Administrator\AppData\Local\{7938YY4ZA63y1d95BcDZ876{4C6D32EB-3B5E-4abf-802A-9EC203F47AE1}}.zip
20:42:45[59]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[60]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[61]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[63]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[64]:(安全环境)设置文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[65]:(阻止)删除文件:C:\Users\Administrator\AppData\Local\{7938YY4ZA63y1d95BcDZ876{4C6D32EB-3B5E-4abf-802A-9EC203F47AE1}}.zip
20:42:45[67]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[68]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\dConfig.cfg
20:42:45[69]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\dConfig.cfg
20:42:45[70]:(允许)删除文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\dConfig.json
20:42:45[71]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\updateTemp.cfg
20:42:45[72]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:45[73]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:45[74]:(允许)删除文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:45[75]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:45[76]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\dConfig.cfg
20:42:45[77]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\dConfig.cfg
20:42:45[78]:(允许)创建TCP连接:123.56.15.95(IP)     端口:80
20:42:45[79]:(允许)TCP发送:1548(套接字)     封包数据:GET /log/sendmsg.php?data=M%2FHFrXb5CGj3KJDbYgwS1vi5wX1yyxGihq6kzaqvNMp0ExSspV9GY7MSmI5YqZJUHrW7qbRE0CKe1mok0s7Y%2Bjoa3MClegRiCEOg2r1alR8rAPACSEQ2k2wOzOrcuUz4xEhA%2F1KWLF4MeoABHvb6ta1%2BYSWGRFRco5urgsfJwoMz0PGvpqDZo0dA7ymZsGAwtI9xWpIcw6MqfpBO83VTL3uibDOO46qNJijgk0k6%2B%2BG9ghMCMpEkh%2F%2FFg5CMOuJ2C0%2BKMJq3uc245oc4FCqtCPM4DDmm1lx5aIla%2BRhitgBiZjU0NTQ0OTk0OGQ5YmRlMzQ4YThjOTkyZDlhMzgxOA%3D%3D HTTP/1.1
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/4.0
Host: sd.sitdown.top
Cache-Control: no-cache
     数据长度:525
20:42:45[80]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\SoftInfo.ini
20:42:45[81]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\updateTemp.cfg
20:42:46[82]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\adConfig.cfg
20:42:46[83]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\SoftInfo.ini
20:42:46[85]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\updateTemp.cfg
20:42:46[86]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:46[87]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:46[88]:(允许)删除文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:46[89]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\update.cfg
20:42:46[90]:(允许)创建TCP连接:175.153.171.180(IP)     端口:80
20:42:46[91]:(允许)TCP发送:1548(套接字)     封包数据:GET /res/pcadconfig/1244/1245/10/cfg_pcadconfig.zip HTTP/1.1
Accept: */*
Accept-Language: zh-CN,zh;q=0.9
User-Agent: Mozilla/4.0
Host: cfg.sitdown.top
Cache-Control: no-cache
     数据长度:183
20:42:46[92]:(允许)获取文件属性:C:\Users\Administrator\AppData\Local\{Xl0L8QU533onyI6Yeq24876{8A2DE324-9AFC-4df6-9608-A5FB1B18D3A0}}.zip
20:42:46[93]:(安全环境)写入文件:C:\Users\Administrator\AppData\Local\{Xl0L8QU533onyI6Yeq24876{8A2DE324-9AFC-4df6-9608-A5FB1B18D3A0}}.zip
20:42:46[94]:(允许)获取文件属性:C:\Users\Administrator\AppData\Local\{Xl0L8QU533onyI6Yeq24876{8A2DE324-9AFC-4df6-9608-A5FB1B18D3A0}}.zip
20:42:46[95]:(安全环境)写入文件:C:\Users\Administrator\AppData\Local\{Xl0L8QU533onyI6Yeq24876{8A2DE324-9AFC-4df6-9608-A5FB1B18D3A0}}.zip
20:42:46[96]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_pcadconfig.json
20:42:46[97]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_pcadconfig.json
20:42:46[98]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_pcadconfig.json
20:42:46[100]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_pcadconfig.json
20:42:46[101]:(安全环境)设置文件属性:C:\Users\Administrator\AppData\Roaming\AiCoolStdn\Config\cfg\temp\cfg_pcadconfig.json
AiCoolStdnDesk
这个没有任何动作
DenialShick[1]:
20:46:54[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:46:54[2]:(阻止)写入进程内存:DenialShick[1].exe     进程PID:4268     进程句柄:1124     首地址:0x2331E8     写入Hex数据: 00 00 42 00
md5Tool:
20:48:10[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:48:10[2]:(允许)访问进程:[System Process]     进程PID:0     进程句柄:0     获取权限:1040
20:48:10[3]:(允许)获取进程路径:[System Process]     进程PID:0
20:48:10[4]:(允许)访问进程:System     进程PID:4     进程句柄:0     获取权限:1040
20:48:10[5]:(允许)获取进程路径:System     进程PID:4
20:48:10[6]:(允许)访问进程:Registry     进程PID:92     进程句柄:0     获取权限:1040
20:48:10[7]:(允许)获取进程路径:Registry     进程PID:92
20:48:10[8]:(允许)访问进程:smss.exe     进程PID:364     进程句柄:0     获取权限:1040
20:48:10[9]:(允许)获取进程路径:smss.exe     进程PID:364
20:48:10[10]:(允许)访问进程:csrss.exe     进程PID:492     进程句柄:0     获取权限:1040
20:48:10[11]:(允许)获取进程路径:csrss.exe     进程PID:492
20:48:10[12]:(允许)访问进程:csrss.exe     进程PID:584     进程句柄:0     获取权限:1040
20:48:10[13]:(允许)获取进程路径:csrss.exe     进程PID:584
20:48:10[14]:(允许)访问进程:wininit.exe     进程PID:608     进程句柄:0     获取权限:1040
20:48:10[15]:(允许)获取进程路径:wininit.exe     进程PID:608
20:48:10[16]:(允许)访问进程:winlogon.exe     进程PID:652     进程句柄:0     获取权限:1040
20:48:10[17]:(允许)获取进程路径:winlogon.exe     进程PID:652
20:48:10[18]:(允许)访问进程:services.exe     进程PID:724     进程句柄:0     获取权限:1040
20:48:10[19]:(允许)获取进程路径:services.exe     进程PID:724
20:48:10[20]:(允许)访问进程:lsass.exe     进程PID:740     进程句柄:0     获取权限:1040
20:48:10[21]:(允许)获取进程路径:lsass.exe     进程PID:740
20:48:10[22]:(允许)访问进程:svchost.exe     进程PID:856     进程句柄:0     获取权限:1040
20:48:10[23]:(允许)获取进程路径:svchost.exe     进程PID:856
20:48:10[24]:(允许)访问进程:fontdrvhost.exe     进程PID:884     进程句柄:0     获取权限:1040
20:48:10[25]:(允许)获取进程路径:fontdrvhost.exe     进程PID:884
20:48:10[26]:(允许)访问进程:fontdrvhost.exe     进程PID:944     进程句柄:0     获取权限:1040
20:48:10[27]:(允许)获取进程路径:fontdrvhost.exe     进程PID:944
20:48:10[28]:(允许)访问进程:svchost.exe     进程PID:976     进程句柄:0     获取权限:1040
20:48:10[29]:(允许)获取进程路径:svchost.exe     进程PID:976
20:48:10[30]:(允许)访问进程:svchost.exe     进程PID:432     进程句柄:0     获取权限:1040
20:48:10[31]:(允许)获取进程路径:svchost.exe     进程PID:432
20:48:10[32]:(允许)访问进程:dwm.exe     进程PID:516     进程句柄:0     获取权限:1040
20:48:10[33]:(允许)获取进程路径:dwm.exe     进程PID:516
20:48:10[34]:(允许)访问进程:svchost.exe     进程PID:1036     进程句柄:0     获取权限:1040
20:48:10[35]:(允许)获取进程路径:svchost.exe     进程PID:1036
20:48:10[36]:(允许)访问进程:svchost.exe     进程PID:1172     进程句柄:0     获取权限:1040
20:48:10[37]:(允许)获取进程路径:svchost.exe     进程PID:1172
20:48:10[38]:(允许)访问进程:svchost.exe     进程PID:1196     进程句柄:0     获取权限:1040
20:48:10[39]:(允许)获取进程路径:svchost.exe     进程PID:1196
20:48:10[40]:(允许)访问进程:svchost.exe     进程PID:1204     进程句柄:0     获取权限:1040
20:48:10[41]:(允许)获取进程路径:svchost.exe     进程PID:1204
20:48:10[42]:(允许)访问进程:svchost.exe     进程PID:1212     进程句柄:0     获取权限:1040
20:48:10[43]:(允许)获取进程路径:svchost.exe     进程PID:1212
20:48:10[44]:(允许)访问进程:svchost.exe     进程PID:1220     进程句柄:0     获取权限:1040
20:48:10[45]:(允许)获取进程路径:svchost.exe     进程PID:1220
20:48:10[46]:(允许)访问进程:svchost.exe     进程PID:1228     进程句柄:0     获取权限:1040
20:48:10[47]:(允许)获取进程路径:svchost.exe     进程PID:1228
20:48:10[48]:(允许)访问进程:svchost.exe     进程PID:1304     进程句柄:0     获取权限:1040
20:48:10[49]:(允许)获取进程路径:svchost.exe     进程PID:1304
20:48:10[50]:(允许)访问进程:svchost.exe     进程PID:1324     进程句柄:0     获取权限:1040
20:48:10[51]:(允许)获取进程路径:svchost.exe     进程PID:1324
20:48:10[52]:(允许)访问进程:svchost.exe     进程PID:1392     进程句柄:0     获取权限:1040
20:48:10[53]:(允许)获取进程路径:svchost.exe     进程PID:1392
20:48:10[54]:(允许)访问进程:WUDFHost.exe     进程PID:1424     进程句柄:0     获取权限:1040
20:48:10[55]:(允许)获取进程路径:WUDFHost.exe     进程PID:1424
20:48:10[56]:(允许)访问进程:svchost.exe     进程PID:1464     进程句柄:0     获取权限:1040
20:48:10[57]:(允许)获取进程路径:svchost.exe     进程PID:1464
20:48:10[58]:(允许)访问进程:svchost.exe     进程PID:1472     进程句柄:0     获取权限:1040
20:48:10[59]:(允许)获取进程路径:svchost.exe     进程PID:1472
20:48:10[60]:(允许)访问进程:svchost.exe     进程PID:1584     进程句柄:0     获取权限:1040
20:48:10[61]:(允许)获取进程路径:svchost.exe     进程PID:1584
20:48:10[62]:(允许)访问进程:svchost.exe     进程PID:1608     进程句柄:0     获取权限:1040
20:48:10[63]:(允许)获取进程路径:svchost.exe     进程PID:1608
20:48:10[64]:(允许)访问进程:svchost.exe     进程PID:1672     进程句柄:0     获取权限:1040
20:48:10[65]:(允许)获取进程路径:svchost.exe     进程PID:1672
20:48:10[66]:(允许)访问进程:svchost.exe     进程PID:1696     进程句柄:0     获取权限:1040
20:48:10[67]:(允许)获取进程路径:svchost.exe     进程PID:1696
20:48:10[68]:(允许)访问进程:svchost.exe     进程PID:1772     进程句柄:0     获取权限:1040
20:48:10[69]:(允许)获取进程路径:svchost.exe     进程PID:1772
20:48:10[70]:(允许)访问进程:svchost.exe     进程PID:1840     进程句柄:0     获取权限:1040
20:48:10[71]:(允许)获取进程路径:svchost.exe     进程PID:1840
20:48:10[72]:(允许)访问进程:svchost.exe     进程PID:1876     进程句柄:0     获取权限:1040
20:48:10[73]:(允许)获取进程路径:svchost.exe     进程PID:1876
20:48:10[74]:(允许)访问进程:svchost.exe     进程PID:1932     进程句柄:0     获取权限:1040
20:48:10[75]:(允许)获取进程路径:svchost.exe     进程PID:1932
20:48:10[76]:(允许)访问进程:svchost.exe     进程PID:1940     进程句柄:0     获取权限:1040
20:48:10[77]:(允许)获取进程路径:svchost.exe     进程PID:1940
20:48:10[78]:(允许)访问进程:svchost.exe     进程PID:1948     进程句柄:0     获取权限:1040
20:48:10[79]:(允许)获取进程路径:svchost.exe     进程PID:1948
20:48:10[80]:(允许)访问进程:svchost.exe     进程PID:2004     进程句柄:0     获取权限:1040
20:48:10[81]:(允许)获取进程路径:svchost.exe     进程PID:2004
20:48:10[82]:(允许)访问进程:svchost.exe     进程PID:2056     进程句柄:0     获取权限:1040
20:48:10[83]:(允许)获取进程路径:svchost.exe     进程PID:2056
20:48:10[84]:(允许)访问进程:spoolsv.exe     进程PID:2120     进程句柄:0     获取权限:1040
20:48:10[85]:(允许)获取进程路径:spoolsv.exe     进程PID:2120
20:48:10[86]:(允许)访问进程:svchost.exe     进程PID:2156     进程句柄:0     获取权限:1040
20:48:10[87]:(允许)获取进程路径:svchost.exe     进程PID:2156
20:48:10[88]:(允许)访问进程:svchost.exe     进程PID:2224     进程句柄:0     获取权限:1040
20:48:10[89]:(允许)获取进程路径:svchost.exe     进程PID:2224
20:48:10[90]:(允许)访问进程:svchost.exe     进程PID:2332     进程句柄:0     获取权限:1040
20:48:10[91]:(允许)获取进程路径:svchost.exe     进程PID:2332
20:48:10[92]:(允许)访问进程:svchost.exe     进程PID:2504     进程句柄:0     获取权限:1040
20:48:10[93]:(允许)获取进程路径:svchost.exe     进程PID:2504
20:48:10[94]:(允许)访问进程:svchost.exe     进程PID:2512     进程句柄:0     获取权限:1040
20:48:10[95]:(允许)获取进程路径:svchost.exe     进程PID:2512
20:48:10[96]:(允许)访问进程:svchost.exe     进程PID:2520     进程句柄:0     获取权限:1040
20:48:10[97]:(允许)获取进程路径:svchost.exe     进程PID:2520
20:48:10[98]:(允许)访问进程:svchost.exe     进程PID:2532     进程句柄:0     获取权限:1040
20:48:10[99]:(允许)获取进程路径:svchost.exe     进程PID:2532
20:48:10[100]:(允许)访问进程:svchost.exe     进程PID:2612     进程句柄:0     获取权限:1040
20:48:10[101]:(允许)获取进程路径:svchost.exe     进程PID:2612
20:48:10[102]:(允许)访问进程:svchost.exe     进程PID:2644     进程句柄:0     获取权限:1040
20:48:10[103]:(允许)获取进程路径:svchost.exe     进程PID:2644
20:48:10[104]:(允许)访问进程:svchost.exe     进程PID:2660     进程句柄:0     获取权限:1040
20:48:10[105]:(允许)获取进程路径:svchost.exe     进程PID:2660
20:48:10[106]:(允许)访问进程:vmtoolsd.exe     进程PID:2696     进程句柄:0     获取权限:1040
20:48:10[107]:(允许)获取进程路径:vmtoolsd.exe     进程PID:2696
20:48:10[108]:(允许)访问进程:svchost.exe     进程PID:2756     进程句柄:0     获取权限:1040
20:48:10[109]:(允许)获取进程路径:svchost.exe     进程PID:2756
20:48:10[110]:(允许)访问进程:vm3dservice.exe     进程PID:2772     进程句柄:0     获取权限:1040
20:48:10[111]:(允许)获取进程路径:vm3dservice.exe     进程PID:2772
20:48:10[112]:(允许)访问进程:VGAuthService.exe     进程PID:2780     进程句柄:0     获取权限:1040
20:48:10[113]:(允许)获取进程路径:VGAuthService.exe     进程PID:2780
20:48:10[114]:(允许)访问进程:QQProtect.exe     进程PID:2832     进程句柄:0     获取权限:1040
20:48:10[115]:(允许)获取进程路径:QQProtect.exe     进程PID:2832
20:48:10[116]:(允许)访问进程:svchost.exe     进程PID:2864     进程句柄:0     获取权限:1040
20:48:10[117]:(允许)获取进程路径:svchost.exe     进程PID:2864
20:48:10[118]:(允许)访问进程:svchost.exe     进程PID:2988     进程句柄:0     获取权限:1040
20:48:10[119]:(允许)获取进程路径:svchost.exe     进程PID:2988
20:48:10[120]:(允许)访问进程:vm3dservice.exe     进程PID:3032     进程句柄:0     获取权限:1040
20:48:10[121]:(允许)获取进程路径:vm3dservice.exe     进程PID:3032
20:48:10[122]:(允许)访问进程:dllhost.exe     进程PID:3472     进程句柄:0     获取权限:1040
20:48:10[123]:(允许)获取进程路径:dllhost.exe     进程PID:3472
20:48:10[124]:(允许)访问进程:msdtc.exe     进程PID:3564     进程句柄:0     获取权限:1040
20:48:10[125]:(允许)获取进程路径:msdtc.exe     进程PID:3564
20:48:10[126]:(允许)访问进程:svchost.exe     进程PID:3876     进程句柄:0     获取权限:1040
20:48:10[127]:(允许)获取进程路径:svchost.exe     进程PID:3876
20:48:10[128]:(允许)访问进程:svchost.exe     进程PID:3948     进程句柄:0     获取权限:1040
20:48:10[129]:(允许)获取进程路径:svchost.exe     进程PID:3948
20:48:10[130]:(允许)访问进程:WmiPrvSE.exe     进程PID:4044     进程句柄:0     获取权限:1040
20:48:10[131]:(允许)获取进程路径:WmiPrvSE.exe     进程PID:4044
20:48:10[132]:(允许)访问进程:svchost.exe     进程PID:4064     进程句柄:0     获取权限:1040
20:48:10[133]:(允许)获取进程路径:svchost.exe     进程PID:4064
20:48:10[134]:(允许)访问进程:sihost.exe     进程PID:416     进程句柄:0     获取权限:1040
20:48:10[135]:(允许)获取进程路径:sihost.exe     进程PID:416
20:48:10[136]:(允许)访问进程:svchost.exe     进程PID:4100     进程句柄:0     获取权限:1040
20:48:10[137]:(允许)获取进程路径:svchost.exe     进程PID:4100
20:48:10[138]:(允许)访问进程:svchost.exe     进程PID:4168     进程句柄:0     获取权限:1040
20:48:10[139]:(允许)获取进程路径:svchost.exe     进程PID:4168
20:48:10[140]:(允许)访问进程:taskhostw.exe     进程PID:4240     进程句柄:0     获取权限:1040
20:48:10[141]:(允许)获取进程路径:taskhostw.exe     进程PID:4240
20:48:10[142]:(允许)访问进程:svchost.exe     进程PID:4348     进程句柄:0     获取权限:1040
20:48:10[143]:(允许)获取进程路径:svchost.exe     进程PID:4348
20:48:10[144]:(允许)访问进程:ctfmon.exe     进程PID:4384     进程句柄:0     获取权限:1040
20:48:10[145]:(允许)获取进程路径:ctfmon.exe     进程PID:4384
20:48:10[146]:(允许)访问进程:svchost.exe     进程PID:4472     进程句柄:0     获取权限:1040
20:48:10[147]:(允许)获取进程路径:svchost.exe     进程PID:4472
20:48:10[148]:(允许)访问进程:svchost.exe     进程PID:4508     进程句柄:0     获取权限:1040
20:48:10[149]:(允许)获取进程路径:svchost.exe     进程PID:4508
20:48:10[150]:(允许)访问进程:svchost.exe     进程PID:4540     进程句柄:0     获取权限:1040
20:48:10[151]:(允许)获取进程路径:svchost.exe     进程PID:4540
20:48:10[152]:(允许)访问进程:svchost.exe     进程PID:4616     进程句柄:0     获取权限:1040
20:48:10[153]:(允许)获取进程路径:svchost.exe     进程PID:4616
20:48:10[154]:(允许)访问进程:svchost.exe     进程PID:4764     进程句柄:0     获取权限:1040
20:48:10[155]:(允许)获取进程路径:svchost.exe     进程PID:4764
20:48:10[156]:(允许)访问进程:svchost.exe     进程PID:4840     进程句柄:0     获取权限:1040
20:48:10[157]:(允许)获取进程路径:svchost.exe     进程PID:4840
20:48:10[158]:(允许)访问进程:ChsIME.exe     进程PID:4888     进程句柄:0     获取权限:1040
20:48:10[159]:(允许)获取进程路径:ChsIME.exe     进程PID:4888
20:48:10[160]:(允许)访问进程:explorer.exe     进程PID:5108     进程句柄:0     获取权限:1040
20:48:10[161]:(允许)获取进程路径:explorer.exe     进程PID:5108
20:48:10[162]:(允许)访问进程:explorer.exe     进程PID:5108     进程句柄:0     获取权限:1024
20:48:10[163]:(阻止)写入进程内存:md5Tool.exe     进程PID:3404     进程句柄:1160     首地址:0x5231E8     写入Hex数据: 00 00 66 00
redater:
20:49:16[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:49:17[2]:(允许)读取注册表键值:1344\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\MediaSubType     数据:
20:49:17[3]:(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)
20:49:17[4]:(阻止)修改内核对象:\\.\PhysicalDrive1(物理磁盘)
20:49:17[5]:(阻止)修改内核对象:\\.\PhysicalDrive2(物理磁盘)
20:49:17[6]:(阻止)修改内核对象:\\.\PhysicalDrive3(物理磁盘)
20:49:17[7]:(阻止)修改内核对象:\\.\PhysicalDrive4(物理磁盘)
20:49:17[8]:(阻止)修改内核对象:\\.\PhysicalDrive5(物理磁盘)
20:49:17[9]:(阻止)修改内核对象:\\.\PhysicalDrive6(物理磁盘)
20:49:17[10]:(阻止)修改内核对象:\\.\PhysicalDrive7(物理磁盘)
20:49:17[11]:(阻止)修改内核对象:\\.\PhysicalDrive8(物理磁盘)
20:49:17[12]:(阻止)修改内核对象:\\.\PhysicalDrive9(物理磁盘)
20:49:17[13]:(阻止)修改内核对象:\\.\PhysicalDrive10(物理磁盘)
20:49:17[14]:(阻止)修改内核对象:\\.\PhysicalDrive11(物理磁盘)
20:49:17[15]:(阻止)修改内核对象:\\.\PhysicalDrive12(物理磁盘)
20:49:17[16]:(阻止)修改内核对象:\\.\PhysicalDrive13(物理磁盘)
20:49:17[17]:(阻止)修改内核对象:\\.\PhysicalDrive14(物理磁盘)
20:49:17[18]:(阻止)修改内核对象:\\.\PhysicalDrive15(物理磁盘)
20:49:17[19]:(允许)打开内核对象:\\.\Scsi0:(物理设备)
20:49:17[20]:(允许)打开内核对象:\\.\Scsi1:(物理设备)
20:49:17[21]:(允许)打开内核对象:\\.\Scsi2:(物理设备)
20:49:18[22]:(允许)打开内核对象:\\.\Scsi3:(物理设备)
20:49:18[23]:(允许)打开内核对象:\\.\Scsi4:(物理设备)
20:49:18[24]:(允许)打开内核对象:\\.\Scsi5:(物理设备)
20:49:18[25]:(允许)打开内核对象:\\.\Scsi6:(物理设备)
20:49:18[26]:(允许)打开内核对象:\\.\Scsi7:(物理设备)
20:49:18[27]:(允许)打开内核对象:\\.\Scsi8:(物理设备)
20:49:18[28]:(允许)打开内核对象:\\.\Scsi9:(物理设备)
20:49:18[29]:(允许)打开内核对象:\\.\Scsi10:(物理设备)
20:49:18[30]:(允许)打开内核对象:\\.\Scsi11:(物理设备)
20:49:18[31]:(允许)打开内核对象:\\.\Scsi12:(物理设备)
20:49:18[32]:(允许)打开内核对象:\\.\Scsi13:(物理设备)
20:49:18[33]:(允许)打开内核对象:\\.\Scsi14:(物理设备)
20:49:18[34]:(允许)打开内核对象:\\.\Scsi15:(物理设备)
20:49:18[35]:(允许)读取文件:\\.\PhysicalDrive0
20:49:18[36]:(允许)写入文件:C:\Users\Administrator\AppData\Roaming\GlobalMgr.db
20:49:18[38]:(允许)创建TCP连接:180.130.118.41(IP)     端口:443
20:49:18[39]:(允许)TCP发送:1384(套接字)     封包数据:     数据长度:187
20:49:18[40]:(允许)TCP发送:1384(套接字)     封包数据:     数据长度:93
20:49:18[41]:(允许)TCP发送:1384(套接字)     封包数据:?    数据长度:409
20:49:18[42]:(允许)TCP发送:1384(套接字)     封包数据:     数据长度:31
20:49:18[43]:(允许)获取进程快照:系统全部进程
20:49:18[44]:(允许)创建TCP连接:180.130.118.41(IP)     端口:443
20:49:18[45]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:187
20:49:18[46]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:93
20:49:18[47]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:544
20:49:19[48]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:31
20:49:19[49]:(允许)创建TCP连接:180.130.118.41(IP)     端口:443
20:49:19[50]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:187
20:49:19[51]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:93
20:49:19[52]:(允许)TCP发送:1620(套接字)     封包数据:?    数据长度:409
20:49:19[53]:(允许)TCP发送:1620(套接字)     封包数据:     数据长度:31
20:49:19[54]:(允许)创建TCP连接:101.207.252.191(IP)     端口:443
20:49:19[55]:(允许)TCP发送:1628(套接字)     封包数据:     数据长度:188
20:49:19[56]:(允许)TCP发送:1628(套接字)     封包数据:     数据长度:93
20:49:19[57]:(允许)TCP发送:1628(套接字)     封包数据:     数据长度:108
20:49:19[58]:(允许)TCP发送:1628(套接字)     封包数据:     数据长度:31
segments:
20:50:19[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:50:19[2]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun     数据:
20:50:19[3]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives     数据:
20:50:19[4]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun     数据:
20:50:19[5]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetConnectDisconnect     数据:
20:50:19[6]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory     数据:
20:50:19[7]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose     数据:
20:50:22[8]:(允许)获取进程快照:系统全部进程
20:50:22[9]:(允许)程序退出:File_Analysis 行为记录到此为止
sp137205:
运行被secureAPlus阻止
sp138209:
20:52:25[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:52:25[2]:(允许)读取文件:\\?\C:\Program Files (x86)\File_Analysis\File_safe\sp138209.exe
20:52:28[3]:(允许)获取文件属性:\\?\c:\SWSetup\SP138209\
20:52:28[4]:(允许)获取文件属性:\\?\c:\SWSetup\
20:52:28[5]:(允许)获取文件属性:\\?\c:\
20:52:28[6]:(安全环境)创建文件目录:\\?\c:\SWSetup
20:52:28[7]:(安全环境)创建文件目录:\\?\c:\SWSetup\SP138209
20:52:28[8]:(阻止)内核操作:提升进程权限
20:52:30[9]:(允许)程序退出:File_Analysis 行为记录到此为止
sp138210:
20:53:01[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:53:02[2]:(允许)读取文件:\\?\C:\Program Files (x86)\File_Analysis\File_safe\sp138210.exe
20:53:09[3]:(允许)获取文件属性:\\?\c:\SWSetup\SP138210\
20:53:09[4]:(允许)获取文件属性:\\?\c:\SWSetup\
20:53:09[5]:(允许)获取文件属性:\\?\c:\
20:53:09[6]:(安全环境)创建文件目录:\\?\c:\SWSetup
20:53:09[7]:(安全环境)创建文件目录:\\?\c:\SWSetup\SP138210
20:53:09[8]:(阻止)内核操作:提升进程权限
20:53:10[9]:(允许)程序退出:File_Analysis 行为记录到此为止
svsebc:
无法运行
yxJLQvVM:
运行过程中杀软报毒33次(均执行删除动作),报毒引擎是大多时候是双A,其中有一次em引擎也报毒,被安装2345安全卫士,更搞笑的是安装的2345报pu安装qq浏览器和极光pdf
20:54:27[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.5.0.0
20:54:32[2]:(安全环境)创建进程:C:\\windows\\system32\\7472625.exe
20:54:32[3]:(允许)读取注册表键值:1184\\Version     数据:
20:54:32[4]:(允许)读取注册表键值:1192\\QID     数据:
20:54:32[5]:(阻止)创建注册表键:1192\\Software\lszip\submit\turnoff
20:54:32[6]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\PnpInstanceID     数据:
20:54:32[7]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\MediaSubType     数据:
20:54:32[8]:(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)
20:54:32[9]:(阻止)修改内核对象:\\.\PhysicalDrive1(物理磁盘)
20:54:32[10]:(阻止)修改内核对象:\\.\PhysicalDrive2(物理磁盘)
20:54:32[11]:(阻止)修改内核对象:\\.\PhysicalDrive3(物理磁盘)
20:54:32[12]:(阻止)修改内核对象:\\.\PhysicalDrive4(物理磁盘)
20:54:32[13]:(阻止)修改内核对象:\\.\PhysicalDrive5(物理磁盘)
20:54:32[14]:(阻止)修改内核对象:\\.\PhysicalDrive6(物理磁盘)
20:54:32[15]:(阻止)修改内核对象:\\.\PhysicalDrive7(物理磁盘)
20:54:32[16]:(阻止)修改内核对象:\\.\PhysicalDrive8(物理磁盘)
20:54:32[17]:(阻止)修改内核对象:\\.\PhysicalDrive9(物理磁盘)
20:54:32[18]:(阻止)修改内核对象:\\.\PhysicalDrive10(物理磁盘)
20:54:32[19]:(阻止)修改内核对象:\\.\PhysicalDrive11(物理磁盘)
20:54:32[20]:(阻止)修改内核对象:\\.\PhysicalDrive12(物理磁盘)
20:54:32[21]:(阻止)修改内核对象:\\.\PhysicalDrive13(物理磁盘)
20:54:32[22]:(阻止)修改内核对象:\\.\PhysicalDrive14(物理磁盘)
20:54:32[23]:(阻止)修改内核对象:\\.\PhysicalDrive15(物理磁盘)
20:54:32[24]:(允许)读取文件:\\.\PhysicalDrive0
20:54:32[26]:(允许)读取文件:C:\Program Files (x86)\File_Analysis\File_safe\yxJLQvVM.exe
20:54:32[28]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\svcVersion     数据:
20:54:32[29]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\svcVersion     数据:20:54:32
20:54:32[30]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\PnpInstanceID     数据:
20:54:32[31]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\MediaSubType     数据:
20:54:32[32]:(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)
20:54:32[33]:(阻止)修改内核对象:\\.\PhysicalDrive1(物理磁盘)
20:54:32[34]:(阻止)修改内核对象:\\.\PhysicalDrive2(物理磁盘)
20:54:32[35]:(阻止)修改内核对象:\\.\PhysicalDrive3(物理磁盘)
20:54:32[36]:(阻止)修改内核对象:\\.\PhysicalDrive4(物理磁盘)
20:54:32[37]:(阻止)修改内核对象:\\.\PhysicalDrive5(物理磁盘)
20:54:32[38]:(阻止)修改内核对象:\\.\PhysicalDrive6(物理磁盘)
20:54:32[39]:(阻止)修改内核对象:\\.\PhysicalDrive7(物理磁盘)
20:54:32[40]:(阻止)修改内核对象:\\.\PhysicalDrive8(物理磁盘)
20:54:32[41]:(阻止)修改内核对象:\\.\PhysicalDrive9(物理磁盘)
20:54:32[42]:(阻止)修改内核对象:\\.\PhysicalDrive10(物理磁盘)
20:54:32[43]:(阻止)修改内核对象:\\.\PhysicalDrive11(物理磁盘)
20:54:32[44]:(阻止)修改内核对象:\\.\PhysicalDrive12(物理磁盘)
20:54:32[45]:(阻止)修改内核对象:\\.\PhysicalDrive13(物理磁盘)
20:54:32[46]:(阻止)修改内核对象:\\.\PhysicalDrive14(物理磁盘)
20:54:32[47]:(阻止)修改内核对象:\\.\PhysicalDrive15(物理磁盘)
20:54:32[48]:(允许)读取文件:\\.\PhysicalDrive0
20:54:33[49]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\svcVersion     数据:X
20:54:33[50]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
20:54:33[51]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[52]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_AJAX_CONNECTIONEVENTS
20:54:33[53]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[54]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_GPU_RENDERING
20:54:33[55]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[56]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IVIEWOBJECTDRAW_DMLT9_WITH_GDI
20:54:33[57]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[58]:(允许)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_NINPUT_LEGACYMODE
20:54:33[59]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[60]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_NAVIGATION_SOUNDS
20:54:33[61]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[62]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SCRIPTURL_MITIGATION
20:54:33[63]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[64]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SPELLCHECKING
20:54:33[65]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[66]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_STATUS_BAR_THROTTLING
20:54:33[67]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[68]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL
20:54:33[69]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[70]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_DOCUMENT_ZOOM
20:54:33[71]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[72]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT
20:54:33[73]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[74]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT
20:54:33[75]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[76]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBSOCKET
20:54:33[77]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[78]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
20:54:33[79]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\yxJLQvVM.exe     数据:
20:54:33[80]:(允许)时间操作:设置定时器(一)     时间间隔:30000ms
20:54:33[81]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Software\mxfragment
20:54:33[82]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\tnewsplus     数据:lszip_tnewsplus_1652014473
20:54:33[83]:(允许)时间操作:设置定时器(一)     时间间隔:1000ms
20:54:34[86]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\PnpInstanceID     数据:
20:54:34[87]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\MediaSubType     数据:
20:54:34[88]:(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)
20:54:34[89]:(阻止)修改内核对象:\\.\PhysicalDrive1(物理磁盘)
20:54:34[90]:(阻止)修改内核对象:\\.\PhysicalDrive2(物理磁盘)
20:54:34[91]:(阻止)修改内核对象:\\.\PhysicalDrive3(物理磁盘)
20:54:34[92]:(阻止)修改内核对象:\\.\PhysicalDrive4(物理磁盘)
20:54:34[93]:(阻止)修改内核对象:\\.\PhysicalDrive5(物理磁盘)
20:54:34[94]:(阻止)修改内核对象:\\.\PhysicalDrive6(物理磁盘)
20:54:34[95]:(阻止)修改内核对象:\\.\PhysicalDrive7(物理磁盘)
20:54:34[96]:(阻止)修改内核对象:\\.\PhysicalDrive8(物理磁盘)
20:54:34[97]:(阻止)修改内核对象:\\.\PhysicalDrive9(物理磁盘)
20:54:34[98]:(阻止)修改内核对象:\\.\PhysicalDrive10(物理磁盘)
20:54:34[99]:(阻止)修改内核对象:\\.\PhysicalDrive11(物理磁盘)
20:54:34[100]:(阻止)修改内核对象:\\.\PhysicalDrive12(物理磁盘)
20:54:34[101]:(阻止)修改内核对象:\\.\PhysicalDrive13(物理磁盘)
20:54:34[102]:(阻止)修改内核对象:\\.\PhysicalDrive14(物理磁盘)
20:54:34[103]:(阻止)修改内核对象:\\.\PhysicalDrive15(物理磁盘)
20:54:34[104]:(允许)读取文件:\\.\PhysicalDrive0
20:54:34[105]:(允许)时间操作:设置定时器(一)     时间间隔:60000ms
20:54:34[106]:(允许)时间操作:设置定时器(一)     时间间隔:2000ms
20:54:38[107]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:54:38[108]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:54:43[109]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:54:43[110]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:54:48[111]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:54:48[112]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:54:53[113]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:54:53[114]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:54:56[115]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\PnpInstanceID     数据:
20:54:56[116]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\MediaSubType     数据:
20:54:56[117]:(阻止)修改内核对象:\\.\PhysicalDrive0(物理磁盘)
20:54:56[118]:(阻止)修改内核对象:\\.\PhysicalDrive1(物理磁盘)
20:54:56[119]:(阻止)修改内核对象:\\.\PhysicalDrive2(物理磁盘)
20:54:56[120]:(阻止)修改内核对象:\\.\PhysicalDrive3(物理磁盘)
20:54:56[121]:(阻止)修改内核对象:\\.\PhysicalDrive4(物理磁盘)
20:54:56[122]:(阻止)修改内核对象:\\.\PhysicalDrive5(物理磁盘)
20:54:56[123]:(阻止)修改内核对象:\\.\PhysicalDrive6(物理磁盘)
20:54:56[124]:(阻止)修改内核对象:\\.\PhysicalDrive7(物理磁盘)
20:54:56[125]:(阻止)修改内核对象:\\.\PhysicalDrive8(物理磁盘)
20:54:56[126]:(阻止)修改内核对象:\\.\PhysicalDrive9(物理磁盘)
20:54:56[127]:(阻止)修改内核对象:\\.\PhysicalDrive10(物理磁盘)
20:54:56[128]:(阻止)修改内核对象:\\.\PhysicalDrive11(物理磁盘)
20:54:56[129]:(阻止)修改内核对象:\\.\PhysicalDrive12(物理磁盘)
20:54:56[130]:(阻止)修改内核对象:\\.\PhysicalDrive13(物理磁盘)
20:54:56[131]:(阻止)修改内核对象:\\.\PhysicalDrive14(物理磁盘)
20:54:56[132]:(阻止)修改内核对象:\\.\PhysicalDrive15(物理磁盘)
20:54:56[133]:(允许)读取文件:\\.\PhysicalDrive0
20:54:57[134]:(允许)查找窗口:Shell_TrayWnd(窗口类名)
20:54:57[135]:(允许)时间操作:设置定时器(一)     时间间隔:5000ms
20:54:58[136]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:54:58[137]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:02[138]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:02[139]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:02[140]:(阻止)进程操作:向其他窗口发送恶意消息     窗口句柄:1181578
20:55:03[141]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:03[142]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:08[143]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:08[144]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:13[145]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:13[146]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:18[147]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:18[148]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:23[149]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:23[150]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:28[151]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:28[152]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:33[153]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:33[154]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:38[155]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:38[156]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:43[157]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:43[158]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:48[159]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:48[160]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:53[161]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:53[162]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:55:58[163]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:55:58[164]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:03[165]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:03[166]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:08[167]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:08[168]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:13[169]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:13[170]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:18[171]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:18[172]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:23[173]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:23[174]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:28[175]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:28[176]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:33[177]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:33[178]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:38[179]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:38[180]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:43[181]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:43[182]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:48[183]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:48[184]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:53[185]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:53[186]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:56:58[187]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:56:58[188]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:03[189]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:03[190]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:08[191]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:08[192]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:13[193]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:13[194]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:18[195]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:18[196]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:23[197]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:23[198]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:28[199]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:28[200]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:33[201]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:33[202]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:38[203]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:38[204]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:43[205]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:43[206]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:48[207]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:48[208]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:53[209]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:53[210]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:57:58[211]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:57:58[212]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:03[213]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:03[214]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:08[215]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:08[216]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:13[217]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:13[218]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:18[219]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:18[220]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:23[221]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:23[222]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:28[223]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:28[224]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:33[225]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:33[226]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:39[227]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:39[228]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:44[229]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:44[230]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:49[231]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:49[232]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:54[233]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:54[234]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:58:59[235]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:58:59[236]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:04[237]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:04[238]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:09[239]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:09[240]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:14[241]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:14[242]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:19[243]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:19[244]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:24[245]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:24[246]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:29[247]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:29[248]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:34[249]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:34[250]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:39[251]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:39[252]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:44[253]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:44[254]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:49[255]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:49[256]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:54[257]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:54[258]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
20:59:59[259]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
20:59:59[260]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:04[261]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:04[262]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:09[263]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:09[264]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:14[265]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:14[266]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:19[267]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:19[268]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:24[269]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:24[270]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:29[271]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:29[272]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:34[273]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:34[274]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:39[275]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:39[276]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:44[277]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:44[278]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:49[279]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:49[280]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:54[281]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:54[282]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:00:59[283]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:00:59[284]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:04[285]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:04[286]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:09[287]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:09[288]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:14[289]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:14[290]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:19[291]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:19[292]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:24[293]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:24[294]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:29[295]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:29[296]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:34[297]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:34[298]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:39[299]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:39[300]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:44[301]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:44[302]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:49[303]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:49[304]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:54[305]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:54[306]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:01:59[307]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:01:59[308]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:02:04[309]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:02:04[310]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:02:09[311]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:02:09[312]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:02:14[313]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:02:14[314]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
21:02:19[315]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\
21:02:19[316]:(阻止)删除注册表值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C10CDDB1-2A36-4543-A58C-42663CA73462}\Connection\tnewsplus_lastruntime
一直删除注册表这里卡住,被安装上了2345安全卫士、软件管家和整点报时
回复

举报

传奇传奇
发表于 2022-5-8 21:45:55 | 显示全部楼层
东南大学 发表于 2022-5-8 13:30
sp137205.exe体积大+文件多会导致扫描超时,剔除出来,当作Miss。。。

小红伞SAVAPI Miss 40x,32x已入 ...

DOS下杀毒和系统下杀毒有区别吗?
回复

举报

东南大学
发表于 2022-5-8 23:46:20 | 显示全部楼层
传奇传奇 发表于 2022-5-8 21:45
DOS下杀毒和系统下杀毒有区别吗?

没有区别,就是命令行不能实时监控
回复

举报

1024481153
头像被屏蔽
发表于 2022-5-9 15:39:53 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

举报

Pearx1n
发表于 2022-5-12 17:07:11 | 显示全部楼层
解压密码多少啊
回复

举报

qwe12301
发表于 2022-5-13 14:34:54 | 显示全部楼层
心醉咖啡 发表于 2022-5-8 10:07
毒霸

看毒霸测试,其它病毒包似乎进步还可以,这里广告包就不行了
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 04:24 , Processed in 0.122688 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表