帮忙测试下

淡青呀有

看来你是加了三保险啊

抓抓

原帖由 星之梦 于 2009-1-8 13:38 发表
回复 18楼 抓抓 的帖子
嗯，看看CPU支持不支持？

我开启DEP，程序就直接出错，
关闭就有行为了，再开起还是运行就出错。

CPU肯定支持，，不支持的话会有提示的。。。

周勃

呵呵，那个MOUSE.EXE，这么多人，只有U版查出这个动作了：
写系统目录
C:\WINDOWS\system32\keepSafe.exe

我的OP根本监测不到这个行为，用小红伞还是扫得出，不知道它是怎么钻进去的。

星之梦

这个行为我有印象，多测几次可能会出来，因为程序老循环那几个动作我没运行完。

抓抓

5楼那个mouse你没看吗？

周勃

哦，你那个也报了。
不好意思，图片太多，没注意看。
唉，OP还是要差一点呀。

周勃

哦，刚才又去做了下测试，OP也查得出。
正象星版所说，是个循环动作，我第一次做测试时，阻止修改注册表，一阻止就把以後的所有修改注册表行为全阻止了。如果只阻止一次，就出来了：
试图终止任务管理器：


试图修改注册表：


试图在系统文件夹下创建一个可执行文件KEEPSAFE.EXE



呵呵，测试方法不一样，出来的行为就不一样。

[ 本帖最后由 周勃 于 2009-1-8 18:57 编辑 ]

snjj1118

这里面有个样本  只有联网的动作  貌似就是那个出错的 不改注册表的

周勃

有动作呀，抓抓不是还测试出它还访问了华生医生这个动作了么？呵呵

星之梦

程序出错都会访问。。。
华生医生那个东西我已经禁用了。