谁去用V5玩下这个!我们小菜学学!

显示全部楼层 · 发表于 2010-10-20 19:32:58

我的规则在虚拟机里用不了，用DW试了一下，沙盘被穿了

显示全部楼层 · 发表于 2010-10-20 19:48:06

刚一下载，小A弹框声音吓死人

显示全部楼层 · 发表于 2010-10-20 21:09:36

本帖最后由 ring0biao 于 2010.10.20 21:14 编辑

特意写了个fd禁止*.ico *.lnk创建来防这个家伙，但没有防到最后它骂人的那句话

2010-10-20 21:08:23 修改内核内存及对象阻止
进程: c:\documents and settings\administrator\桌面\file.exe
规则: [应用程序]*

2010-10-20 21:08:25 安装全局消息钩子阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: c:\documents and settings\administrator\桌面\file.exe
钩子类型: WH_MOUSE_LL
规则: [应用程序]*

2010-10-20 21:08:26 安装全局消息钩子阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: c:\documents and settings\administrator\桌面\file.exe
钩子类型: WH_KEYBOARD_LL
规则: [应用程序]*

2010-10-20 21:08:28 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe
\Debugger
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:30 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe

规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:30 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe
\Debugger
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:33 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe

规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:35 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
\Debugger
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:36 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe

规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:37 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe
\Debugger
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

2010-10-20 21:08:42 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\file.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe

规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*

显示全部楼层 · 发表于 2010-10-20 21:33:51

回复 12楼 ccccwjl 的帖子

有人上报了!

显示全部楼层 · 发表于 2010-10-20 21:35:17

不干傻事...

显示全部楼层 · 发表于 2010-10-20 21:40:06

没那个能力～还是不玩它的好

显示全部楼层 · 发表于 2010-10-23 21:39:59

本帖最后由 ljf90288 于 2010-10-23 21:42 编辑

回复 1楼 e4500 的帖子

com保护端口加入\windows\apiport秒杀，过不了我的D+

显示全部楼层 · 发表于 2010-10-24 11:10:47

被V5的AV杀掉，就不试了

显示全部楼层 · 发表于 2010-10-24 14:54:10

ljf90288 发表于 2010-10-23 21:39
回复 1楼 e4500 的帖子

com保护端口加入\windows\apiport秒杀，过不了我的D+

你这样弄是没用的，下次如果遇到一个有毒的程序但是你却不知道它是病毒。。如果你FD部分限制的不严是会被感染的

显示全部楼层 · 发表于 2010-10-29 21:09:38

回复 7楼 zilch 的帖子

那不是我恶意灌水，是我们这的网速卡了，搞的我点了两次，没办法啊。

谁去用V5玩下这个!我们小菜学学!

浏览过的版块