360 7.5beta和ess4.2无反应。。之前的失误，望谅解！（对360失效，对eset依旧有效）

显示全部楼层 · 发表于 2010-9-25 23:20:44

回复 8楼 hdp112233 的帖子

现在可以了，期待您的分析！

显示全部楼层 · 发表于 2010-9-25 23:25:57

回复 2楼 z2009 的帖子

已经可以使用！欢迎分析！

显示全部楼层 · 发表于 2010-9-25 23:26:32

回复 3楼 爱喀吧 的帖子

现在可以使用，给大家带来不便，还望谅解

显示全部楼层 · 发表于 2010-9-25 23:39:38

回复

现在可以使用，给大家带来不便，还望谅解
toplong6450 发表于 2010.9.25 23:26

虚拟运行显示创建一个进程别的动作没发现

显示全部楼层 · 发表于 2010-9-25 23:42:29

回复 14楼 hdp112233 的帖子

浏览器主页被修改，而且貌似还有木马什么的。。。

显示全部楼层 · 发表于 2010-9-25 23:46:48

可牛没杀啊

显示全部楼层 · 发表于 2010-9-25 23:57:42

本帖最后由 hddu 于 2010.9.26 00:14 编辑

2010-09-25 23:56:42 创建文件    操作:允许
进程路径:F:\virus\setup.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:42 创建文件    操作:允许
进程路径:F:\virus\setup.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:42 运行应用程序    操作:允许
进程路径:F:\virus\setup.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
命令行:/SL5="$4304AE,547043,53248,F:\virus\setup.exe"
触发规则:所有程序规则->其它程序设置->*\Temp\*

2010-09-25 23:56:43 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-FF04M.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:43 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-FF04M.tmp\_isetup
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:43 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-FF04M.tmp\_isetup\_RegDLL.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:43 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-FF04M.tmp\_isetup\_shfoldr.dll
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:43 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-FF04M.tmp\innorun.dll
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-25 23:56:46 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-09-25 23:56:48 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\unins000.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-25 23:56:50 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\unins000.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-25 23:56:50 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\innorun.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-25 23:56:50 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\innorun.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-25 23:56:51 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\Lsass.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-25 23:56:51 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\Lsass.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-25 23:56:51 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\shellpro.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-25 23:56:51 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\shellpro.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-25 23:56:54 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\Internet Exlporer.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-25 23:56:56 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\Program Files\wincompr\Internet Exlporer.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-25 23:56:59 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\WINDOWS\newwincom
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*

2010-09-25 23:56:59 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*

2010-09-25 23:56:59 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\WINDOWS\newwincom\start.vbs
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*

2010-09-25 23:56:59 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\WINDOWS\newwincom\shellpro.dll
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*

2010-09-25 23:57:00 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-25 23:57:00 运行应用程序    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-0DPOO.tmp\setup.tmp
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:"C:\Program Files\wincompr\Lsass.dll" Scanprocess
触发规则:所有程序规则->系统程序设置->%windir%\system32\rundll32.exe

2010-09-25 23:57:01 创建文件    操作:使用任务隔离区操作
进程路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exlporer\Desktop.ini
触发规则:所有程序规则->白名单与黑名单->*\desktop.ini

2010-09-25 23:57:07 创建文件    操作:允许
进程路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exlporer\target.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2010-09-25 23:57:07 创建文件    操作:使用任务隔离区操作
进程路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exlporer
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*

2010-09-25 23:57:09 创建文件    操作:允许
进程路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exlporer\target.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2010-09-25 23:57:09 创建文件    操作:使用任务隔离区操作
进程路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exlporer
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*

2010-09-25 23:57:09 创建文件    操作:使用任务隔离区操作
进程路径:C:\WINDOWS\newwincom\Internet Exlporer.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exlporer
触发规则:所有程序规则->Documents and Settings文件夹设置（二）->?:\Documents and Settings\*\桌面\*

显示全部楼层 · 发表于 2010-9-26 02:22:15

这个好像我们论坛已经有很多人传上来过了。

显示全部楼层 · 发表于 2010-9-26 03:24:18

http://samples.nod32.com.hk/inde ... ca1c2c22d475b111730

显示全部楼层 · 发表于 2010-9-26 09:14:22

KIS
检测到威胁: Trojan.Win32.FakeAV.hay E:\download\3个\exe.exe

[病毒样本] 360 7.5beta和ess4.2无反应。。之前的失误，望谅解！（对360失效，对eset依旧有效）