收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 某程序
12下一页
返回列表 发新帖
查看: 6056|回复: 17
收起左侧

[病毒样本] 某程序

[复制链接]
qianwenxiang
发表于 2009-7-24 09:02:08 | 显示全部楼层 |阅读模式
原来文件名不和谐 改名了……释放个VBS……VBS下载个东西再释放VBS到SYS\2.VBS再下载一堆东西……再……

就是我中的那个……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cemetery
发表于 2009-7-24 09:03:58 | 显示全部楼层
a2 miss
回复

举报

幸福的猪猪
发表于 2009-7-24 09:23:35 | 显示全部楼层

回复 1楼 qianwenxiang 的帖子

kaspersky miss ,to kill。
回复

举报

z2665
发表于 2009-7-24 09:43:40 | 显示全部楼层
mcafee miss,to
回复

举报

xueyao_zhjyl
发表于 2009-7-24 09:46:10 | 显示全部楼层
全都是脚本啊  
回复

举报

luxiao200888
发表于 2009-7-24 11:59:49 | 显示全部楼层
我这没拦住

日本×××

少儿严重不宜
回复

举报

taoyuan237
发表于 2009-7-24 12:29:53 | 显示全部楼层
不联网的话没什么动作
回复

举报

taoyuan237
发表于 2009-7-24 14:24:13 | 显示全部楼层
2009-07-24 14:00:54    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\taskmgr.exe
目标进程:C:\WINDOWS\System32\taskmgr.exe
消息类型:1035


2009-07-24 14:01:11    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\Documents and Settings\Administrator\桌面\-\-.exe


2009-07-24 14:01:12    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\-\-.exe


2009-07-24 14:01:12    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
文件路径:C:\Documents and Settings


2009-07-24 14:01:13    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\1.vbs


2009-07-24 14:01:14    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
系统设备名称:\Device\NamedPipe\wkssvc


2009-07-24 14:01:14    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
系统设备名称:\Device\NamedPipe\lsass


2009-07-24 14:01:15    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
系统设备名称:\Device\MountPointManager


2009-07-24 14:01:16    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\System32\WScript.exe


2009-07-24 14:01:16    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\桌面\-\-.exe
文件路径:C:\WINDOWS\System32\WSCRIPT.EXE
命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.vbs"


2009-07-24 14:01:23    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行:www.genwjq.com/exe/index5.asp
触发规则:应用程序规则->系统工具->%windir%\system32\wscript.exe


2009-07-24 14:01:23    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\wuauclt.exe
文件路径:C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk


2009-07-24 14:01:24    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\wuauclt.exe
系统设备名称:\Device\MountPointManager


2009-07-24 14:01:25    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
目标进程:C:\WINDOWS\EXPLORER.EXE
消息类型:1122


2009-07-24 14:01:26    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
目标进程:C:\WINDOWS\System32\CSRSS.EXE
消息类型:49361


2009-07-24 14:01:27    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\system32\config\winlogon.exe


2009-07-24 14:01:28    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\system32\config\winlogon.exe


2009-07-24 14:01:31    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\System32\NTVDM.EXE
命令行:-f -i1 -o
触发规则:应用程序规则->系统工具->%windir%\system32\wscript.exe


2009-07-24 14:01:32    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\system32\NOTEPAD.EXE


2009-07-24 14:01:33    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\system32\ntvdm.exe


2009-07-24 14:01:34    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\NTVDM.EXE
文件路径:C:\WINDOWS\System32\CONIME.EXE


2009-07-24 14:01:35    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONIME.EXE
目标进程:C:\WINDOWS\System32\NTVDM.EXE
消息类型:WM_COPYDATA


2009-07-24 14:01:36    访问物理内存      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\NTVDM.EXE
物理内存:\Device\PhysicalMemory


2009-07-24 14:01:37    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf


2009-07-24 14:01:37    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
目标进程:C:\WINDOWS\System32\CSRSS.EXE
消息类型:


2009-07-24 14:01:38    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
目标进程:C:\WINDOWS\System32\WSCRIPT.EXE
消息类型:996


2009-07-24 14:01:39    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
目标进程:C:\Program Files\Internet Explorer\iexplore.exe
消息类型:1000


2009-07-24 14:01:40    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\PUHJ1M95\explorer[1].exe


2009-07-24 14:01:40    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\system32\config\explorer.exe


2009-07-24 14:01:41    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\system32\config\explorer.exe


2009-07-24 14:01:44    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\System32\CONFIG\explorer.exe
触发规则:应用程序规则->系统工具->%windir%\system32\wscript.exe


2009-07-24 14:01:44    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
文件路径:C:\WINDOWS\system32\appmgmts.dll


2009-07-24 14:01:45    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EJOX354V\csrss[1].exe


2009-07-24 14:01:46    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
文件路径:C:\WINDOWS\system32\dllcache\appmgmts.dll


2009-07-24 14:01:46    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\CONIME.EXE-13EEEA1A.pf


2009-07-24 14:01:47    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\TempDel.bat


2009-07-24 14:01:48    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\system32\drivers\klan.sys


2009-07-24 14:01:48    安装服务或者驱动      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
文件路径:C:\WINDOWS\system32\drivers\klan.sys


2009-07-24 14:01:49    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\klan
注册表名称:ImagePath


2009-07-24 14:01:50    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
系统设备名称:\Device\NamedPipe\wkssvc


2009-07-24 14:01:51    加载驱动程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\WINDOWS\system32\drivers\klan.sys


2009-07-24 14:01:51    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8LAB01E3\qqmm[1].exe


2009-07-24 14:01:52    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\system32\config\csrss.exe


2009-07-24 14:01:53    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
系统设备名称:\Device\NamedPipe\lsass


2009-07-24 14:01:53    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\uninstc.exe


2009-07-24 14:01:54    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
系统设备名称:\Device\MountPointManager


2009-07-24 14:01:55    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\uninstc.exe


2009-07-24 14:01:55    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\system32\config\csrss.exe


2009-07-24 14:01:56    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GEPQT3BR\21[1].exe


2009-07-24 14:01:57    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\uninst1.exe


2009-07-24 14:01:58    安装服务或者驱动      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
文件路径:C:\WINDOWS\System32\svchost.exe -k netsvcs


2009-07-24 14:02:11    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\System32\CONFIG\csrss.exe
触发规则:应用程序规则->系统工具->%windir%\system32\wscript.exe


2009-07-24 14:02:12    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\6to4
注册表名称:ImagePath


2009-07-24 14:02:12    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TempDel.bat


2009-07-24 14:02:13    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\uninst1.exe


2009-07-24 14:02:14    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
注册表名称:[Key]


2009-07-24 14:02:15    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0E534733-30C5-467E-84BD-00367BE08324}
注册表名称:DhcpNameServer


2009-07-24 14:02:15    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0E534733-30C5-467E-84BD-00367BE08324}
注册表名称:DhcpDefaultGateway


2009-07-24 14:02:17    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\CONFIG\explorer.exe
文件路径:C:\WINDOWS\System32\CMD.EXE
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TempDel.bat" "
触发规则:高优先规则->In Side->%windir%\system32\cmd.exe


2009-07-24 14:02:18    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe
注册表名称:Debugger


2009-07-24 14:02:19    创建文件      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
文件路径:C:\WINDOWS\system32\6to4.dll


2009-07-24 14:02:20    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
目标进程:C:\WINDOWS\EXPLORER.EXE
消息类型:WM_SETTEXT


2009-07-24 14:02:21    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
文件路径:C:\Documents and Settings


2009-07-24 14:02:21    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0E534733-30C5-467E-84BD-00367BE08324}
注册表名称:DhcpDomain


2009-07-24 14:02:22    创建文件      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
文件路径:C:\WINDOWS\system32\dllcache\6to4.dll


2009-07-24 14:02:23    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
系统设备名称:\Device\NamedPipe\lsass


2009-07-24 14:02:24    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0E534733-30C5-467E-84BD-00367BE08324}
注册表名称:DhcpSubnetMaskOpt


2009-07-24 14:02:24    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\ClickerAgent(1x430sdfsd33).exe


2009-07-24 14:02:25    创建文件      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
文件路径:C:\WINDOWS\TEMP\TempDel.bat


2009-07-24 14:02:26    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\system32\config\explorer.exe


2009-07-24 14:02:27    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\system32\drivers\WmiSvc.sys


2009-07-24 14:02:27    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8XUNKXIN\qqma[1].exe


2009-07-24 14:02:28    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
注册表名称:[Key]


2009-07-24 14:02:29    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:02:29    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\small.exe


2009-07-24 14:02:30    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Personal


2009-07-24 14:02:31    安装服务或者驱动      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
文件路径:C:\WINDOWS\system32\drivers\WmiSvc.sys


2009-07-24 14:02:32    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiSvc
注册表名称:ImagePath


2009-07-24 14:02:32    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
注册表名称:Debugger


2009-07-24 14:02:33    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf


2009-07-24 14:02:34    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
系统设备名称:\Device\NamedPipe\wkssvc


2009-07-24 14:02:35    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\bs3ol8kd2.exe


2009-07-24 14:02:35    加载驱动程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\WINDOWS\system32\drivers\WmiSvc.sys


2009-07-24 14:02:36    创建文件      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
文件路径:C:\WINDOWS\system\ming9b090423.exe


2009-07-24 14:02:37    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
注册表名称:[Key]


2009-07-24 14:02:38    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Desktop


2009-07-24 14:02:38    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\1015.exe


2009-07-24 14:02:39    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Personal


2009-07-24 14:02:40    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
注册表名称:Debugger


2009-07-24 14:02:41    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
系统设备名称:\Device\NamedPipe\wkssvc


2009-07-24 14:02:41    修改文件      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
文件路径:(隐藏文件)C:\WINDOWS\system\ming9b090423.exe


2009-07-24 14:02:42    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
注册表名称:[Key]


2009-07-24 14:02:43    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行:http://www.dy2004.com/msn/mm.htm


2009-07-24 14:02:44    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
系统设备名称:\Device\NamedPipe\lsass


2009-07-24 14:02:44    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\bs3ol8kd2.exe


2009-07-24 14:02:45    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
目标进程:C:\WINDOWS\EXPLORER.EXE
消息类型:49319


2009-07-24 14:02:46    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Personal
更改后:C:\Documents and Settings\Administrator\My Documents


2009-07-24 14:02:47    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
文件路径:C:\WINDOWS\System32\attrib.exe
命令行:+s +h "C:\WINDOWS\system\ming9b090423.exe"


2009-07-24 14:02:47    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
系统设备名称:\Device\MountPointManager


2009-07-24 14:02:48    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe
注册表名称:Debugger


2009-07-24 14:02:49    创建文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\system32\killdll.dll


2009-07-24 14:02:50    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
注册表路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
注册表名称:[Key]


2009-07-24 14:02:50    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
系统设备名称:\Device\NamedPipe\lsass


2009-07-24 14:02:51    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]


2009-07-24 14:02:52    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Desktop


2009-07-24 14:02:53    系统设备控制      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
系统设备名称:\Device\MountPointManager


2009-07-24 14:02:53    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:Debugger


2009-07-24 14:02:54    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\attrib.exe
文件路径:(隐藏文件)C:\WINDOWS\system\ming9b090423.exe


2009-07-24 14:02:55    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\System32\RUNDLL32.EXE
命令行:C:\WINDOWS\system32\\killdll.dll killall


2009-07-24 14:02:56    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\Documents and Settings\NetworkService\Favorites\Desktop.ini


2009-07-24 14:02:56    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe
注册表名称:[Key]


2009-07-24 14:02:57    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
注册表名称:ming9bstart


2009-07-24 14:02:58    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Desktop
更改后:C:\Documents and Settings\Administrator\桌面


2009-07-24 14:02:59    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\wuauclt.exe
文件路径:C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb


2009-07-24 14:02:59    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agentsvr.exe
注册表名称:Debugger


2009-07-24 14:03:00    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Cache
更改后:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
更改前:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files


2009-07-24 14:03:01    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Favorites
更改后:C:\Documents and Settings\NetworkService\Favorites
更改前:C:\WINDOWS\system32\config\systemprofile\Favorites


2009-07-24 14:03:02    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\system32\drivers\aec.SYS


2009-07-24 14:03:02    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apvxdwin.exe
注册表名称:[Key]


2009-07-24 14:03:03    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apvxdwin.exe
注册表名称:Debugger


2009-07-24 14:03:04    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar
注册表名称:Locked


2009-07-24 14:03:05    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
注册表名称:CheckedValue


2009-07-24 14:03:05    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\wuauclt.exe
文件路径:C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb


2009-07-24 14:03:06    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Cache
更改后:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
更改前:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files


2009-07-24 14:03:07    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
更改后:C:\Documents and Settings\NetworkService\Application Data
更改前:C:\WINDOWS\system32\config\systemprofile\Application Data


2009-07-24 14:03:08    修改注册表内容      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Cookies
更改后:C:\Documents and Settings\NetworkService\Cookies
更改前:C:\Documents and Settings\NetworkService\Cookies


2009-07-24 14:03:08    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\system32\drivers\aec.SYS


2009-07-24 14:03:09    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ast.exe
注册表名称:[Key]


2009-07-24 14:03:10    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
注册表名称:[Key]


2009-07-24 14:03:11    创建文件      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
文件路径:C:\WINDOWS\system\nb9ming32c090423.dll


2009-07-24 14:03:11    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
注册表名称:{e2e2dd38-d088-4134-82b7-f2ba38496583}


2009-07-24 14:03:12    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping
注册表名称:NextId


2009-07-24 14:03:13    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\small.exe


2009-07-24 14:03:13    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ast.exe
注册表名称:Debugger


2009-07-24 14:03:14    加载驱动程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\WINDOWS\system32\drivers\aec.sys


2009-07-24 14:03:15    修改文件      操作:允许(自动创建规则)
进程路径:C:\uninst1.exe
文件路径:(隐藏文件)C:\WINDOWS\system\nb9ming32c090423.dll


2009-07-24 14:03:16    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\uninstc.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:C:\WINDOWS\TEMP\TempDel.bat


2009-07-24 14:03:17    创建注册表值      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe
注册表名称:[Key]


2009-07-24 14:03:18    运行应用程序      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CONFIG\csrss.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\small.exe


2009-07-24 14:03:18    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\system32\drivers\AsyncMac.sys


2009-07-24 14:03:19    结束/挂起进程      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
目标进程:C:\Program Files\Internet Explorer\iexplore.exe


2009-07-24 14:03:20    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\system32\drivers\AsyncMac.sys


2009-07-24 14:03:21    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\attrib.exe
文件路径:(隐藏文件)C:\WINDOWS\system\nb9ming32c090423.dll


2009-07-24 14:03:21    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\system32\dllcache\systembox.bak


2009-07-24 14:03:22    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\small.exe
文件路径:C:\WINDOWS\System32\fly2083.dll


2009-07-24 14:03:23    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\small.exe
文件路径:C:\WINDOWS\System32\dllcache\fly2083.dll


2009-07-24 14:03:24    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\uninstc.exe


2009-07-24 14:03:24    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\small.exe
文件路径:C:\WINDOWS\System32\micsoft.exe


2009-07-24 14:03:25    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\TempDel.bat


2009-07-24 14:03:26    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\1015.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:03:27    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
目标进程:C:\Program Files\Internet Explorer\iexplore.exe
消息类型:1224


2009-07-24 14:03:29    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\824B2825.EXE
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:03:29    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\small.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\afc9fe2f418b00a0.bat


2009-07-24 14:03:30    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\824B2825.EXE
文件路径:C:\WINDOWS\Fonts\B139A577.DLL


2009-07-24 14:03:32    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\ITVU2NKA\sendmail[1].js


2009-07-24 14:03:33    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\MSHist012009072420090725\index.dat


2009-07-24 14:03:34    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\s1248415413h.dat


2009-07-24 14:03:35    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415413.mp3


2009-07-24 14:03:35    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\s1248415413h.dat


2009-07-24 14:03:36    删除文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:03:37    创建文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\Temp\~Frm.exe


2009-07-24 14:03:37    创建文件      操作:允许
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\drivers\etc\hosts
触发规则:应用程序规则->受保护文件->*->%WinDir%\system32\drivers\etc\hosts


2009-07-24 14:03:38    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415413.mp3


2009-07-24 14:03:38    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\sdsk88sdddf.dat


2009-07-24 14:03:39    修改文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:03:40    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\uninst1.exe


2009-07-24 14:03:40    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\sdsk88sdddf.dat


2009-07-24 14:03:41    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\A4ZJ9B4C\xz[1].exe


2009-07-24 14:03:42    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
目标进程:C:\WINDOWS\System32\taskmgr.exe
消息类型:WM_SYSCOMMAND


2009-07-24 14:03:43    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415418k.exe


2009-07-24 14:03:44    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa2.exe


2009-07-24 14:03:45    结束/挂起进程      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
目标进程:C:\WINDOWS\System32\taskmgr.exe


2009-07-24 14:03:46    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\A4ZJ9B4C\FunshionInstall1.5.3.25Beta[1].exe


2009-07-24 14:03:47    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\attrib.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:03:47    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\mac.htm


2009-07-24 14:03:48    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415418k.exe


2009-07-24 14:03:49    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\FunshionInstall1.5.3.25Beta.exe


2009-07-24 14:03:50    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa2.exe


2009-07-24 14:03:51    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa4.exe


2009-07-24 14:03:52    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa5.exe


2009-07-24 14:03:53    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\s1248415413h.dat


2009-07-24 14:03:53    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa3.exe


2009-07-24 14:03:55    删除文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\system32\killdll.dll


2009-07-24 14:03:56    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa4.exe


2009-07-24 14:03:56    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415418k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:03:57    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf


2009-07-24 14:03:58    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa5.exe


2009-07-24 14:03:59    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U1S1RAO7\dnf9m[1].exe


2009-07-24 14:03:59    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415418k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:04:00    创建文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\system32\updater.exe


2009-07-24 14:04:01    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\446453_xeex.exe


2009-07-24 14:04:02    删除文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\mac.htm


2009-07-24 14:04:03    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\aa3.exe


2009-07-24 14:04:03    删除文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\bs3ol8kd2.exe


2009-07-24 14:04:04    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\824B2825.EXE
文件路径:C:\WINDOWS\Fonts\B139A577.DLL


2009-07-24 14:04:05    创建文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\system32\drivers\pcidump.sys


2009-07-24 14:04:06    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\fOnts\yHguCdqt6hp2.Ttf


2009-07-24 14:04:07    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll


2009-07-24 14:04:08    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll


2009-07-24 14:04:08    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415447.mp3


2009-07-24 14:04:09    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\system32\dfc8ac3ed7da.dll


2009-07-24 14:04:10    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415447.mp3


2009-07-24 14:04:11    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\system32\comres.dll


2009-07-24 14:04:11    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UFKZ8XIC\xz[1].exe


2009-07-24 14:04:12    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415450k.exe


2009-07-24 14:04:13    创建文件      操作:允许(自动创建规则)
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\TEMP\_undelme.bat


2009-07-24 14:04:14    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\system32\comres.dll


2009-07-24 14:04:15    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\446453_xeex.exe
文件路径:C:\WINDOWS\system32\VErCLSiD.exe


2009-07-24 14:04:15    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415450k.exe


2009-07-24 14:04:16    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\_undelme.bat


2009-07-24 14:04:17    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415450k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:04:18    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415450k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:04:19    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415418k.exe


2009-07-24 14:04:20    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\446453_xeex.exe


2009-07-24 14:04:21    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa4.exe
文件路径:C:\WINDOWS\system32\e84742abf5.dll


2009-07-24 14:04:22    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa5.exe
文件路径:C:\Documents and Settings


2009-07-24 14:04:23    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0TQ7OLKX\tl9m[1].exe


2009-07-24 14:04:24    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\481609_xeex.exe


2009-07-24 14:04:24    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa5.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsv6.tmp\System.dll


2009-07-24 14:04:25    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\481609_xeex.exe
文件路径:C:\WINDOWS\fOnts\CSzZ3gVtf.Ttf


2009-07-24 14:04:26    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415464.mp3


2009-07-24 14:04:27    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\481609_xeex.exe
文件路径:C:\WINDOWS\system32\WcCtgJ4zcxHF.dll


2009-07-24 14:04:28    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415464.mp3


2009-07-24 14:04:28    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\481609_xeex.exe
文件路径:C:\WINDOWS\system32\WcCtgJ4zcxHF.dll


2009-07-24 14:04:29    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415468k.exe


2009-07-24 14:04:30    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\System32\Web.ini


2009-07-24 14:04:31    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\FunshionInstall1.5.3.25Beta.exe


2009-07-24 14:04:31    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\481609_xeex.exe
文件路径:C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:04:32    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\System32\Web.ini


2009-07-24 14:04:33    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\WcCtgJ4zcxHF.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:04:34    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\481609_xeex.exe


2009-07-24 14:04:35    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa5.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe


2009-07-24 14:04:36    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415468k.exe


2009-07-24 14:04:37    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MJ2YC9IL\mhxu9m[1].exe


2009-07-24 14:04:38    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\495890_xeex.exe


2009-07-24 14:04:39    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415468k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:04:40    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415468k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:04:40    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\495890_xeex.exe
文件路径:C:\WINDOWS\fOnts\CcKKcpwJmND4.Ttf


2009-07-24 14:04:41    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\495890_xeex.exe
文件路径:C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll


2009-07-24 14:04:42    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\495890_xeex.exe
文件路径:C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll


2009-07-24 14:04:43    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\495890_xeex.exe
文件路径:C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:04:44    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:04:46    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415484.mp3


2009-07-24 14:04:47    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415484.mp3


2009-07-24 14:04:48    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EJOX354V\xz[1].exe


2009-07-24 14:04:49    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415487k.exe


2009-07-24 14:04:51    删除文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:04:51    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415450k.exe


2009-07-24 14:04:52    创建文件      操作:允许
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\drivers\etc\hosts
触发规则:应用程序规则->受保护文件->*->%WinDir%\system32\drivers\etc\hosts


2009-07-24 14:04:52    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\495890_xeex.exe


2009-07-24 14:04:53    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\ITVU2NKA\mhxu9m1[1].exe


2009-07-24 14:04:54    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415487k.exe


2009-07-24 14:04:55    修改文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:04:56    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\511843_xeex.exe


2009-07-24 14:04:56    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415487k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:04:57    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415487k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:04:58    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\attrib.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\drivers\etc\hosts


2009-07-24 14:04:59    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\511843_xeex.exe
文件路径:C:\WINDOWS\fOnts\CcKKcpwJmND4.Ttf


2009-07-24 14:05:00    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\511843_xeex.exe
文件路径:C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon


2009-07-24 14:05:01    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\511843_xeex.exe
文件路径:C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon


2009-07-24 14:05:02    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\511843_xeex.exe
文件路径:C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon
钩子类型:WH_GETMESSAGE


2009-07-24 14:05:03    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf


2009-07-24 14:05:03    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415502.mp3


2009-07-24 14:05:04    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe
文件路径:C:\Documents and Settings


2009-07-24 14:05:05    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415502.mp3


2009-07-24 14:05:06    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\511843_xeex.exe


2009-07-24 14:05:07    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415506k.exe


2009-07-24 14:05:08    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0TQ7OLKX\qq3g9m[1].exe


2009-07-24 14:05:09    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\526921_xeex.exe


2009-07-24 14:05:10    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsq9.tmp\System.dll


2009-07-24 14:05:10    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\526921_xeex.exe
文件路径:C:\WINDOWS\fOnts\Z3tcgfaZ.Ttf


2009-07-24 14:05:11    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\526921_xeex.exe
文件路径:C:\WINDOWS\fonts\xPjWNGd8cERq.fon


2009-07-24 14:05:12    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415506k.exe


2009-07-24 14:05:13    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415468k.exe


2009-07-24 14:05:14    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\526921_xeex.exe
文件路径:C:\WINDOWS\fonts\xPjWNGd8cERq.fon


2009-07-24 14:05:15    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415506k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:05:15    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\526921_xeex.exe
文件路径:C:\WINDOWS\fonts\xPjWNGd8cERq.fon
钩子类型:WH_GETMESSAGE


2009-07-24 14:05:16    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415506k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:05:17    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\fonts\xPjWNGd8cERq.fon
钩子类型:WH_GETMESSAGE


2009-07-24 14:05:18    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa4.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\UXDLSPFJOVJN.exe


2009-07-24 14:05:19    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\526921_xeex.exe


2009-07-24 14:05:21    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa3.exe
文件路径:C:\Program Files


2009-07-24 14:05:21    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U1S1RAO7\qq3g9m1[1].exe


2009-07-24 14:05:22    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415520.mp3


2009-07-24 14:05:23    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\540625_xeex.exe


2009-07-24 14:05:24    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415520.mp3


2009-07-24 14:05:25    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415524k.exe


2009-07-24 14:05:26    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\540625_xeex.exe
文件路径:C:\WINDOWS\fOnts\Z3tcgfaZ.Ttf


2009-07-24 14:05:27    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\540625_xeex.exe
文件路径:C:\WINDOWS\system32\hNdcS96gQxDk.dll


2009-07-24 14:05:28    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\540625_xeex.exe
文件路径:C:\WINDOWS\system32\hNdcS96gQxDk.dll


2009-07-24 14:05:29    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415524k.exe


2009-07-24 14:05:30    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415506k.exe


2009-07-24 14:05:31    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415487k.exe


2009-07-24 14:05:32    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe
文件路径:C:\WINDOWS


2009-07-24 14:05:32    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\540625_xeex.exe
文件路径:C:\WINDOWS\system32\hNdcS96gQxDk.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:05:33    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe
文件路径:C:\WINDOWS\AMD\google.dll


2009-07-24 14:05:34    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415524k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:05:35    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415524k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:05:36    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\UXDLSPFJOVJN.exe
文件路径:C:\Documents and Settings


2009-07-24 14:05:37    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\UXDLSPFJOVJN.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe


2009-07-24 14:05:42    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415524k.exe


2009-07-24 14:05:42    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\540625_xeex.exe


2009-07-24 14:05:43    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe
文件路径:C:\WINDOWS\system.ini


2009-07-24 14:05:44    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415540.mp3


2009-07-24 14:05:45    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MJ2YC9IL\wmgj9m[1].exe


2009-07-24 14:05:45    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\system32\e84742abf5.dll


2009-07-24 14:05:47    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf


2009-07-24 14:05:48    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa3.exe
文件路径:C:\Program Files\Internet Explorer\IETimber\IETimber.dll


2009-07-24 14:05:50    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa2.exe
文件路径:C:\Program Files\配置信息.txt


2009-07-24 14:05:51    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415540.mp3


2009-07-24 14:05:52    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\560359_xeex.exe


2009-07-24 14:05:52    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa2.exe
文件路径:C:\Program Files\king.exe


2009-07-24 14:05:54    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415552k.exe


2009-07-24 14:05:55    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf


2009-07-24 14:05:56    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\560359_xeex.exe
文件路径:C:\WINDOWS\fOnts\cFDPmh3MDPjcHMPd.Ttf


2009-07-24 14:05:57    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\system32\wins\8819\svchost.exe


2009-07-24 14:05:57    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415552k.exe


2009-07-24 14:05:58    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\560359_xeex.exe
文件路径:C:\WINDOWS\system32\122B901E.dll


2009-07-24 14:05:59    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa3.exe
文件路径:C:\Program Files\Internet Explorer\IETimber\IP.dat


2009-07-24 14:06:00    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\system32\wins\rnwfjxrey.dll


2009-07-24 14:06:01    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\560359_xeex.exe
文件路径:C:\WINDOWS\system32\122B901E.dll


2009-07-24 14:06:01    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415552k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:06:02    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415552k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:06:03    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\560359_xeex.exe
文件路径:C:\WINDOWS\system32\122B901E.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:06:04    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\222.exe
文件路径:C:\WINDOWS\AMD\google.dll


2009-07-24 14:06:06    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa3.exe
文件路径:C:\Program Files\Internet Explorer\IETimber\Uninstall.exe


2009-07-24 14:06:07    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf


2009-07-24 14:06:08    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415567.mp3


2009-07-24 14:06:09    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415567.mp3


2009-07-24 14:06:10    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\e84742abf5.dll


2009-07-24 14:06:11    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415569k.exe


2009-07-24 14:06:12    修改文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\system32\wins\rnwfjxrey.dll


2009-07-24 14:06:12    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\ITVU2NKA\zx9m[1].exe


2009-07-24 14:06:13    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\590140_xeex.exe


2009-07-24 14:06:14    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\560359_xeex.exe


2009-07-24 14:06:16    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf


2009-07-24 14:06:17    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\590140_xeex.exe
文件路径:C:\WINDOWS\fOnts\6e6EUdxVeWUYJynN.Ttf


2009-07-24 14:06:18    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\da4d0a7cf5.dll


2009-07-24 14:06:19    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415569k.exe


2009-07-24 14:06:19    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\590140_xeex.exe
文件路径:C:\WINDOWS\system32\A0C86020.dll


2009-07-24 14:06:20    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\590140_xeex.exe
文件路径:C:\WINDOWS\system32\A0C86020.dll


2009-07-24 14:06:21    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\590140_xeex.exe
文件路径:C:\WINDOWS\system32\A0C86020.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:06:22    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415569k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:06:23    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\system32\BEIAUMLXHQU.reg


2009-07-24 14:06:24    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415569k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:06:25    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\590140_xeex.exe


2009-07-24 14:06:26    删除文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\WINDOWS\system32\BEIAUMLXHQU.reg


2009-07-24 14:06:27    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415569k.exe


2009-07-24 14:06:28    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\install.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$$306609.bat


2009-07-24 14:06:29    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0TQ7OLKX\wd9m[1].exe


2009-07-24 14:06:30    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\System32\PlugOne.css


2009-07-24 14:06:31    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf


2009-07-24 14:06:32    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\Regsvr32.exe
文件路径:C:\WINDOWS\system.ini


2009-07-24 14:06:33    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\Regsvr32.exe
文件路径:C:\Program Files\Internet Explorer\IETimber\uISGRLFile.dat


2009-07-24 14:06:34    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\606796_xeex.exe


2009-07-24 14:06:35    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415588.mp3


2009-07-24 14:06:36    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415552k.exe


2009-07-24 14:06:37    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415588.mp3


2009-07-24 14:06:38    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415597k.exe


2009-07-24 14:06:39    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\606796_xeex.exe
文件路径:C:\WINDOWS\fOnts\K7XaTBMWp8TPrYgw.Ttf


2009-07-24 14:06:39    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\RUNDLL32.EXE
文件路径:C:\WINDOWS\System32\fly347.dll


2009-07-24 14:06:40    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\606796_xeex.exe
文件路径:C:\WINDOWS\system32\xg4hAPNygs29.dll


2009-07-24 14:06:41    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\606796_xeex.exe
文件路径:C:\WINDOWS\system32\xg4hAPNygs29.dll


2009-07-24 14:06:42    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415597k.exe


2009-07-24 14:06:43    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\606796_xeex.exe
文件路径:C:\WINDOWS\system32\xg4hAPNygs29.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:06:45    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\xg4hAPNygs29.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:06:46    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415597k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:06:47    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415597k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:06:48    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_0


2009-07-24 14:06:49    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_1


2009-07-24 14:06:50    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_2


2009-07-24 14:06:51    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_3


2009-07-24 14:06:53    修改文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system.ini


2009-07-24 14:06:53    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\B4eocaps.SRG


2009-07-24 14:06:54    修改文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\B4eocaps.SRG


2009-07-24 14:06:55    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\mprmsgse.axz


2009-07-24 14:06:56    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415614.mp3


2009-07-24 14:06:57    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\aa4.exe
文件路径:C:\WINDOWS\system32\$$30689.bat


2009-07-24 14:06:58    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415614.mp3


2009-07-24 14:06:59    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U1S1RAO7\dh29m[1].exe


2009-07-24 14:07:00    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\637453_xeex.exe


2009-07-24 14:07:00    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\Regsvr32.exe
文件路径:C:\WINDOWS\AMD\google.dll


2009-07-24 14:07:03    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415597k.exe


2009-07-24 14:07:04    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415619k.exe


2009-07-24 14:07:04    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415418.dat


2009-07-24 14:07:05    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\606796_xeex.exe


2009-07-24 14:07:06    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415418.dat


2009-07-24 14:07:07    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415619k.exe


2009-07-24 14:07:08    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\637453_xeex.exe
文件路径:C:\WINDOWS\fOnts\FRSUApxKxh4aqhh4TnMqpe.Ttf


2009-07-24 14:07:09    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\637453_xeex.exe
文件路径:C:\WINDOWS\fOnts\FRSUApxKxh4aqhh4TnMqpe.Ttf


2009-07-24 14:07:11    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\637453_xeex.exe
文件路径:C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll


2009-07-24 14:07:13    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\637453_xeex.exe
文件路径:C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:07:13    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415619k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:07:14    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415619k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:07:15    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\BbXhGSfTsBbxT83aR.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:07:17    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\637453_xeex.exe


2009-07-24 14:07:18    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\system32\aa4.exe


2009-07-24 14:07:19    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MJ2YC9IL\qqhx9m[1].exe


2009-07-24 14:07:20    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\658562_xeex.exe


2009-07-24 14:07:21    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\system32\$$30689.bat


2009-07-24 14:07:22    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\658562_xeex.exe
文件路径:C:\WINDOWS\fOnts\pDuuqr4BgFn65AeW.Ttf


2009-07-24 14:07:23    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\658562_xeex.exe
文件路径:C:\WINDOWS\system32\76B9BA7A.dll


2009-07-24 14:07:24    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\658562_xeex.exe
文件路径:C:\WINDOWS\system32\76B9BA7A.dll


2009-07-24 14:07:25    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe


2009-07-24 14:07:26    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\658562_xeex.exe
文件路径:C:\WINDOWS\system32\76B9BA7A.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:07:26    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_0


2009-07-24 14:07:28    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_1


2009-07-24 14:07:29    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_2


2009-07-24 14:07:30    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\76B9BA7A.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:07:31    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
文件路径:C:\WINDOWS\system32\pipi.exe_3


2009-07-24 14:07:32    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\658562_xeex.exe


2009-07-24 14:07:33    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U22R7.tmp\pipi.tmp
目标进程:C:\WINDOWS\System32\pipi.exe
消息类型:1174


2009-07-24 14:07:34    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\ITVU2NKA\mu9m[1].exe


2009-07-24 14:07:35    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\673234_xeex.exe


2009-07-24 14:07:36    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U22R7.tmp\pipi.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-O7F9Q.tmp\_isetup\_shfoldr.dll


2009-07-24 14:07:37    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U22R7.tmp\pipi.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-O7F9Q.tmp\PIPIRecommend.dll


2009-07-24 14:07:38    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\673234_xeex.exe
文件路径:C:\WINDOWS\fOnts\uawyv9Pr.Ttf


2009-07-24 14:07:39    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\673234_xeex.exe
文件路径:C:\WINDOWS\system32\JPccCJnKygDdp3.dll


2009-07-24 14:07:40    创建文件      操作:允许(自动创建规则)
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U22R7.tmp\pipi.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-O7F9Q.tmp\gtapi_signed.dll


2009-07-24 14:07:41    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\673234_xeex.exe
文件路径:C:\WINDOWS\system32\JPccCJnKygDdp3.dll


2009-07-24 14:07:42    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\673234_xeex.exe
文件路径:C:\WINDOWS\system32\JPccCJnKygDdp3.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:07:44    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415450.dat


2009-07-24 14:07:44    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415468.dat


2009-07-24 14:07:46    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415640.mp3


2009-07-24 14:07:46    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415450.dat


2009-07-24 14:07:47    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415468.dat


2009-07-24 14:07:48    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\JPccCJnKygDdp3.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:07:49    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415640.mp3


2009-07-24 14:07:50    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\PlugOne.css
目标进程:C:\Documents and Settings\Administrator\Local Settings\Temp\is-U22R7.tmp\pipi.tmp
消息类型:WM_ACTIVATE


2009-07-24 14:07:50    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415619k.exe


2009-07-24 14:07:52    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\673234_xeex.exe


2009-07-24 14:07:53    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415670k.exe


2009-07-24 14:07:54    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\0TQ7OLKX\zt9m[1].exe


2009-07-24 14:07:55    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\693156_xeex.exe


2009-07-24 14:07:57    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\king.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\EJOX354V\wps2009.18.39[1].exe


2009-07-24 14:07:58    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\693156_xeex.exe
文件路径:C:\WINDOWS\fOnts\S8a8cnEuaydPJGg8.Ttf


2009-07-24 14:07:58    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\TEMP\48230029.exe
触发规则:应用程序规则->网络程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE->*.exe


2009-07-24 14:07:59    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\693156_xeex.exe
文件路径:C:\WINDOWS\system32\704C3595.dll


2009-07-24 14:08:00    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\EQSandBox


2009-07-24 14:08:00    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\EQSandBox\C\WINDOWS\TEMP\48230029.exe
触发规则:应用程序规则->网络程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE->*.exe


2009-07-24 14:08:00    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\693156_xeex.exe
文件路径:C:\WINDOWS\system32\704C3595.dll


2009-07-24 14:08:01    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415670k.exe


2009-07-24 14:08:02    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415487.dat


2009-07-24 14:08:02    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\TEMP\48230029.exe
触发规则:应用程序规则->网络程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE->*.exe


2009-07-24 14:08:03    修改文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\EQSandBox


2009-07-24 14:08:05    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415487.dat


2009-07-24 14:08:05    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\693156_xeex.exe
文件路径:C:\WINDOWS\system32\704C3595.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:08:06    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\king.exe
文件路径:C:\Program Files\wps2009.18.39.exe


2009-07-24 14:08:07    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\704C3595.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:08:08    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415670k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:08:09    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415670k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:08:11    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\693156_xeex.exe


2009-07-24 14:08:12    修改文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\Program Files\Internet Explorer\IETimber\uISGRLFile.dat


2009-07-24 14:08:13    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\U1S1RAO7\cqsj9m[1].exe


2009-07-24 14:08:14    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\712265_xeex.exe


2009-07-24 14:08:15    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415693.mp3


2009-07-24 14:08:16    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\712265_xeex.exe
文件路径:C:\WINDOWS\fOnts\eCgMhGRkPUcdutd0.Ttf


2009-07-24 14:08:16    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415693.mp3


2009-07-24 14:08:17    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\712265_xeex.exe
文件路径:C:\WINDOWS\system32\08223B03.dll


2009-07-24 14:08:18    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415696k.exe


2009-07-24 14:08:19    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415506.dat


2009-07-24 14:08:20    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\712265_xeex.exe
文件路径:C:\WINDOWS\system32\08223B03.dll


2009-07-24 14:08:21    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415506.dat


2009-07-24 14:08:22    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415696k.exe


2009-07-24 14:08:23    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\712265_xeex.exe
文件路径:C:\WINDOWS\system32\08223B03.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:08:24    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\08223B03.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:08:25    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415696k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:08:26    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415696k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:08:27    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\712265_xeex.exe


2009-07-24 14:08:28    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415670k.exe


2009-07-24 14:08:30    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\MJ2YC9IL\dj9m[1].exe


2009-07-24 14:08:30    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415708.mp3


2009-07-24 14:08:31    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\728359_xeex.exe


2009-07-24 14:08:32    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415708.mp3


2009-07-24 14:08:33    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415712k.exe


2009-07-24 14:08:34    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\728359_xeex.exe
文件路径:C:\WINDOWS\fOnts\RCZbVbjCY6wYszD3.Ttf


2009-07-24 14:08:35    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\728359_xeex.exe
文件路径:C:\WINDOWS\system32\taNjsFa2tT2Dh.dll


2009-07-24 14:08:36    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\728359_xeex.exe
文件路径:C:\WINDOWS\system32\taNjsFa2tT2Dh.dll


2009-07-24 14:08:37    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415696k.exe


2009-07-24 14:08:38    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415524.dat


2009-07-24 14:08:38    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415712k.exe


2009-07-24 14:08:40    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415524.dat


2009-07-24 14:08:40    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Temp\728359_xeex.exe
文件路径:C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:08:41    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf


2009-07-24 14:08:43    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\wins\8819\svchost.exe


2009-07-24 14:08:43    安装全局钩子      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\taNjsFa2tT2Dh.dll
钩子类型:WH_GETMESSAGE


2009-07-24 14:08:44    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415712k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:08:45    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415712k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:08:47    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\TEMP\728359_xeex.exe


2009-07-24 14:08:48    进程间消息操作      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\wins\8819\svchost.exe
目标进程:C:\WINDOWS\EXPLORER.EXE
消息类型:1124


2009-07-24 14:08:49    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415728.mp3


2009-07-24 14:08:50    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\llk1248415728.mp3


2009-07-24 14:08:52    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415730k.exe


2009-07-24 14:08:53    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415712k.exe


2009-07-24 14:08:55    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\Fonts\n1248415730k.exe


2009-07-24 14:08:57    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415730k.exe
文件路径:C:\WINDOWS\Fonts\824B2825.EXE


2009-07-24 14:08:58    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\Fonts\n1248415730k.exe
文件路径:C:\WINDOWS\Fonts\s3sds212.dat


2009-07-24 14:08:59    删除文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\WINDOWS\Fonts\n1248415730k.exe


2009-07-24 14:09:05    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415552.dat


2009-07-24 14:09:06    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415552.dat


2009-07-24 14:09:08    创建文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\Macromed\Flash\testUpdate.txt


2009-07-24 14:09:09    删除文件      操作:允许(自动创建规则)
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\system32\Macromed\Flash\testUpdate.txt


2009-07-24 14:09:25    创建文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415569.dat


2009-07-24 14:09:26    修改文件      操作:允许(自动创建规则)
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415569.dat


2009-07-24 14:09:51    创建文件      操作:阻止
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415597.dat
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:10:02    创建文件      操作:阻止
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\KB611311.log
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:10:16    创建文件      操作:阻止
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415619.dat
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:11:10    创建文件      操作:阻止
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\WINDOWS\system32\1248415670.dat
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:13:12    应用程序保护已经开启.


2009-07-24 14:13:12    注册表保护已经开启.


2009-07-24 14:13:12    文件保护已经开启.


2009-07-24 14:13:19    加载驱动程序      操作:阻止
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\WINDOWS\system32\Drivers\vmdesched.sys
触发规则:所有程序规则->威胁提示Ⅲ->%windir%\*


2009-07-24 14:13:19    加载驱动程序      操作:阻止
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\Program Files\VMware\VMware Tools\Drivers\memctl\vmmemctl.sys
触发规则:所有程序规则->威胁提示Ⅰ->?:\Program Files\*


2009-07-24 14:13:19    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\System32\SERVICES.EXE
文件路径:C:\WINDOWS\Fonts\824B2825.EXE
命令行:-k
触发规则:所有程序规则->威胁提示Ⅰ->%windir%\*


2009-07-24 14:13:19    加载驱动程序      操作:阻止
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\Program Files\\Ris\rfwtdi.sys
触发规则:所有程序规则->威胁提示Ⅰ->?:\Program Files\*


2009-07-24 14:13:35    加载驱动程序      操作:阻止
进程路径:C:\WINDOWS\System32\SERVICES.EXE
驱动路径:C:\Program Files\\Ris\rfwtdi.sys
触发规则:所有程序规则->威胁提示Ⅰ->?:\Program Files\*


2009-07-24 14:13:35    结束/挂起进程      操作:阻止
进程路径:C:\WINDOWS\System32\SERVICES.EXE
目标进程:C:\Program Files\\Ris\RavMonD.exe
触发规则:所有程序规则->威胁提示Ⅰ->?:\Program Files\*


2009-07-24 14:13:36    修改文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\0.log
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:13:41    修改文件      操作:阻止
进程路径:System
文件路径:C:\WINDOWS\System32\LogFiles\HTTPERR\httperr1.log
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:13:41    修改文件      操作:阻止
进程路径:System
文件路径:C:\WINDOWS\System32\LogFiles\HTTPERR\httperr1.log
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:13:41    修改文件      操作:阻止
进程路径:System
文件路径:C:\WINDOWS\System32\LogFiles\HTTPERR\httperr1.log
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:13:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\opugsb.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\opugsb.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:43    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\opugsb.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\opugsb.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:44    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\XueTr\XueTr.exe
文件路径:C:\Documents and Settings\Administrator\桌面\XueTr\akctnju.sys
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:13:45    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\TEMP\48230029.exe
触发规则:应用程序规则->网络程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE->*.exe


2009-07-24 14:13:46    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\Internet Explorer\iexplore.exe
文件路径:C:\WINDOWS\TEMP\48230029.exe
触发规则:应用程序规则->网络程序->%ProgramFiles%\Internet Explorer\IEXPLORE.EXE->*.exe


2009-07-24 14:13:51    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\updater.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~Frm.exe
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*.exe


2009-07-24 14:13:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\System32\updater.exe
文件路径:C:\WINDOWS\system32\updater.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:13:52    修改文件      操作:阻止
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\Temp\~Frm.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:13:55    修改文件      操作:阻止
进程路径:C:\bs3ol8kd2.exe
文件路径:C:\WINDOWS\system32\updater.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:13:56    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\updater.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\_undelme.bat
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*.bat


2009-07-24 14:13:56    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\87843_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:13:58    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\90468_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:01    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\93062_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:04    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\95640_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:06    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\98234_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:09    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\100796_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:11    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\103359_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:14    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\105906_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:17    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\108562_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:18    创建文件      操作:阻止
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\SYSTEM-2009-07-24.log
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:14:18    创建文件      操作:阻止
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\SYSTEM-2009-07-24.log
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:14:18    创建文件      操作:阻止
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:C:\Documents and Settings\Administrator\桌面\SYSTEM-2009-07-24.log
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*\桌面\*


2009-07-24 14:14:19    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\111125_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:20    修改文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
触发规则:所有程序规则->保护目录->%windir%*


2009-07-24 14:14:22    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\113671_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:24    创建文件      操作:阻止
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\116265_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:31    删除文件      操作:允许
进程路径:C:\WINDOWS\System32\CMD.EXE
文件路径:C:\bs3ol8kd2.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe


2009-07-24 14:14:35    修改文件      操作:阻止
进程路径:C:\WINDOWS\System32\wuauclt.exe
文件路径:C:\WINDOWS
触发规则:所有程序规则->文件夹保护->?:\*


2009-07-24 14:14:36    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\TEMP\118843_xeex.exe
触发规则:所有程序规则->文件阻止及保护->?:\*.exe
回复

举报

悠柚
发表于 2009-7-24 14:26:27 | 显示全部楼层
to kv
回复

举报

luxiao200888
发表于 2009-7-24 14:29:40 | 显示全部楼层

回复 7楼 taoyuan237 的帖子

  RS没拦截...断网手动卡嚓的
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 19:22 , Processed in 0.143050 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表