来个

lyh4316

过菲尔，郁闷~~

左手

2008-11-09 01:03:38    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
触发规则:所有程序规则->禁止执行的系统程序->*\reg.exe


2008-11-09 01:03:38    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\mshta.exe
命令行:vbscript:msgbox("EQ安装完成",64,"batch script")(window.close)
触发规则:所有程序规则->禁止执行的系统程序->*\mshta.exe


2008-11-09 01:04:43    应用程序保护已经开启.


2008-11-09 01:04:43    注册表保护已经开启.


2008-11-09 01:04:43    文件保护已经开启.


2008-11-09 01:13:10    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\1.exe
文件路径:C:\WINDOWS\system32\drivers\beep.sys
触发规则:所有程序规则->可执行文件规则->%SystemDrive%\*.sys


2008-11-09 01:13:10    加载驱动程序      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\drivers\Beep.sys
触发规则:所有程序规则->禁止执行的非系统程序->%windir%\*


2008-11-09 01:13:10    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\1.exe
文件路径:C:\WINDOWS\system32\drivers\beep.sys
触发规则:所有程序规则->可执行文件规则->%SystemDrive%\*.sys


2008-11-09 01:13:10    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\1.exe
文件路径:C:\Program Files\MPSVC.exe
触发规则:所有程序规则->可执行文件规则->%ProgramFiles%\*.exe


2008-11-09 01:13:11    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MPSVCService
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*

ghostcch

mcafee

dustychen

过蜘蛛。。。

中国崛起

费尔高启发报有威胁

daojian

过avast！

BING126

McAfee   New Malware.ix

xyhui83

过nod，是个加壳程序，扫描比较慢

IllusionWing

ug6
deny掉之后：
UGuard is finding other infected files.
Aim: F:\Program Files\MPSVC.exe

File to delete:
beep.sys
avp.exe

Please restart the computer for further disinfection.

铩雨骑士

过江民