此毒狂笑费尔

左手

回复 29楼 wmcxdb 的帖子

你是说MD进程管理那个吗？传图。。==

wmcxdb

左手 发表于 2010-11-15 21:18
回复 29楼 wmcxdb 的帖子

你是说MD进程管理那个吗？传图。。==

是的

▕、尕寶′

小A数字卫士均报

tcjgdw

HDDU老弟,特前来看看:
2010-11-15 21:36:47    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\1\1.exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*

2010-11-15 21:36:53    创建文件      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\Program Files\XU-F86B2DC9063200248C422C51.t
触发规则:所有程序规则->可疑进程阻止规则->?:\Program Files\*.*

2010-11-15 21:36:57    创建文件      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\Program Files\XU-F86B2DC9063200248C422C51.exe
触发规则:所有程序规则->可疑进程阻止规则->?:\Program Files\*.*

2010-11-15 21:36:57    修改文件      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\Program Files\XU-F86B2DC9063200248C422C51.exe
触发规则:所有程序规则->文件类型记录规则->*.exe

2010-11-15 21:37:01    创建文件      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\Program Files\XU-F86B2DC9063200248C422C51.vbs
触发规则:所有程序规则->可疑进程阻止规则->?:\Program Files\*.*

2010-11-15 21:37:02    创建文件      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\Program Files\XU-F86B2DC9063200248C422C51.bat
触发规则:所有程序规则->可疑进程阻止规则->?:\Program Files\*.*

2010-11-15 21:37:05    运行应用程序      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\WINDOWS\System32\WSCRIPT.EXE
命令行:"C:\Progra~1\XU-F86B2DC9063200248C422C51.vbs" 0
触发规则:所有程序规则->脚本病毒防御规则->%windir%\system32\wscript.exe

2010-11-15 21:37:12    创建文件      操作:允许
进程路径:F:\1\1.exe
文件路径:C:\Program Files\XU-F86B2DC9063200248C422C51.s
触发规则:所有程序规则->可疑进程阻止规则->?:\Program Files\*.*

奥古斯都

瑞星直接杀

左手

回复 34楼 tcjgdw 的帖子

允许创建，后面呢？
这个毒想干么?
有联网动作。你要注意。。
呵呵。想看允许后。这个DD还想干么？

左手

回复 32楼 wmcxdb 的帖子

谢谢，明白了。。

tcjgdw

回复 36楼 左手 的帖子

2010-11-15 21:46:58    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\WSCRIPT.EXE
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c C:\Progra~1\XU-F86B2DC9063200248C422C51.bat
触发规则:应用程序规则->木马程序防御规则->%windir%\System32\WScript.exe->%windir%\*.exe


2010-11-15 21:46:58    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->程序进程记录规则->*.exe


2010-11-15 21:47:02    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:08    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:00 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:10    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:12    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At1.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:14    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:15    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:05 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:16    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:17    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At2.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:18    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:20    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:10 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:21    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:23    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At3.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:23    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:27    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:15 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:28    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:29    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At4.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:30    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:31    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:20 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:32    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:33    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At5.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:34    修改其它进程内存      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:34    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:25 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:34    修改其它进程内存      操作:阻止
进程路径:C:\WINDOWS\System32\cmd.exe
目标进程:C:\WINDOWS\System32\CONIME.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\conime.exe


2010-11-15 21:47:35    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:30 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:36    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At6.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:38    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:35 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:40    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At7.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:41    运行应用程序      操作:允许
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:40 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe


2010-11-15 21:47:42    创建文件      操作:允许
进程路径:C:\WINDOWS\System32\SVCHOST.EXE
文件路径:C:\WINDOWS\Tasks\At8.job
触发规则:应用程序规则->启动型木马防御规则->%windir%\*.*->%windir%\Tasks\*.*


2010-11-15 21:47:45    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\System32\cmd.exe
文件路径:C:\WINDOWS\System32\AT.EXE
命令行:00:45 /every:m,t,w,th,f,s,su "C:\Progra~1\XU-F86B2DC9063200248C422C51.exe"
触发规则:所有程序规则->木马程序防御规则一->%windir%\system32\at.exe

ppy0606

Tasks？

添加任务？

qqfc650

360 红伞可杀