微点报可疑。敢试的来。样本两个。。。请高手来分析动作

显示全部楼层 · 发表于 2010-11-15 23:00:44

本帖最后由 win98sp123 于 2010-11-15 23:17 编辑

这两个东西都是在windows\system32下发现的，本来不知道，今天下载了一个windows清理助手，提示风险，找到文件后双击，微点报警。帮忙看一下是不是木马或者恶意程序。。。解压密码：virus

显示全部楼层 · 发表于 2010-11-15 23:07:14

大蜘蛛clean，已上报。

显示全部楼层 · 发表于 2010-11-15 23:23:39

本帖最后由 wdolo 于 2010-11-15 23:24 编辑

QVM MISS,不像毒（没分析)

显示全部楼层 · 发表于 2010-11-15 23:28:18

纯扫描，小A和360 2.0均未报

显示全部楼层 · 发表于 2010-11-15 23:36:09

本帖最后由 ppy0606 于 2010-11-15 23:37 编辑

第一个过EAV

2010-11-15 23:30:38       c:\windows\explorer.exe       创建新进程       d:\viurs test\桌面\systems.exe       允许
2010-11-15 23:30:42       d:\viurs test\桌面\systems.exe       修改文件       C:\boot.ini       阻止
2010-11-15 23:30:43       d:\viurs test\桌面\systems.exe       设置文件隐藏属性       C:\boot.ini       阻止
2010-11-15 23:30:45       d:\viurs test\桌面\systems.exe       修改注册表值       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systems       阻止
2010-11-15 23:30:45       d:\viurs test\桌面\systems.exe       修改注册表值       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit       阻止
2010-11-15 23:30:46       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System       阻止
2010-11-15 23:30:47       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows       阻止
2010-11-15 23:30:48       d:\viurs test\桌面\systems.exe       修改注册表值       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel       阻止
2010-11-15 23:30:49       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections       阻止
2010-11-15 23:30:49       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows       阻止
2010-11-15 23:30:50       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections       阻止       *
2010-11-15 23:30:50       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows       阻止
2010-11-15 23:30:51       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections       阻止
2010-11-15 23:30:52       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows       阻止
2010-11-15 23:30:52       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections       阻止
2010-11-15 23:30:53       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows       阻止
2010-11-15 23:30:53       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections       阻止
2010-11-15 23:30:54       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers\Wizard       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Printers       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建文件       C:\Recycled\S-1-5-21-482382O51-2O2629l6O6-6824l36O28-1008\msfccfg.dll       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建文件       C:\Recycled\S-1-5-21-482382O51-2O2629l6O6-6824l36O28-1008\msfccfg.dll       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建文件       C:\Recycled\S-1-5-21-482382O51-2O2629l6O6-6824l36O28-1008\msfccfg.dll       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止
2010-11-15 23:30:55       d:\viurs test\桌面\systems.exe       创建注册表项       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter       阻止

强制关机...我结束了

显示全部楼层 · 发表于 2010-11-15 23:38:20

第二过EAV

出错啊

显示全部楼层 · 发表于 2010-11-15 23:50:37

2010-11-15 23:43:27 修改文件    操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
文件路径:C:\boot.ini
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\boot.ini

2010-11-15 23:43:27 修改文件    操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
文件路径:(隐藏文件)C:\boot.ini
触发规则:所有程序规则->需要保护的文件->%SystemDrive%\boot.ini

2010-11-15 23:43:29 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:systems
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2010-11-15 23:43:29 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Userinit
更改后:C:\WINDOWS\system32\userinit.exe,C:\Recycled\S-1-5-21-482382O51-2O2629l6O6-6824l36O28-1008\msrmins.exe
更改前:C:\WINDOWS\system32\userinit.exe,
触发规则:应用程序规则->WinLogon设置->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

2010-11-15 23:43:29 创建注册表值    操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections
注册表名称:NC_LanConnect
触发规则:所有程序规则->其他重要项->*\Software\Policies*

2010-11-15 23:43:29 创建注册表值    操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections
注册表名称:NC_LanChangeProperties
触发规则:所有程序规则->其他重要项->*\Software\Policies*

2010-11-15 23:43:29 创建注册表值    操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections
注册表名称:NC_AddRemoveComponents
触发规则:所有程序规则->其他重要项->*\Software\Policies*

2010-11-15 23:43:29 创建注册表值    操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections
注册表名称:NC_AllowAdvancedTCPIPConfig
触发规则:所有程序规则->其他重要项->*\Software\Policies*

2010-11-15 23:43:29 创建注册表值    操作:使用任务隔离区操作
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
注册表名称:NoAddPrinter
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2010-11-15 23:43:31 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regfilter
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:32 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Regfilter
注册表名称:DisplayName
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:34 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Regfilter
注册表名称:Group
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:34 安装服务或者驱动    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
文件路径:C:\WINDOWS\system32\drivers\regfilter.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2010-11-15 23:43:35 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Regfilter
注册表名称:ImagePath
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:36 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sysfilter
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:38 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sysfilter
注册表名称:DisplayName
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:39 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sysfilter
注册表名称:Group
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:39 安装服务或者驱动    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
文件路径:C:\WINDOWS\system32\drivers\sysfilter.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2010-11-15 23:43:42 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sysfilter
注册表名称:ImagePath
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:43 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbfilter
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:44 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:DisplayName
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:45 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:Group
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:47 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:WinPath
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:47 安装服务或者驱动    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
文件路径:C:\WINDOWS\system32\drivers\usbmonnt.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2010-11-15 23:43:48 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:ImagePath
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:49 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:AclLength
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:50 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:C:
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:51 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:D:
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:52 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:E:
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2010-11-15 23:43:53 创建注册表值    操作:允许
进程路径:F:\virus\桌面\SYSTEMS.EXE
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\usbfilter
注册表名称:F:
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

显示全部楼层 · 发表于 2010-11-15 23:57:04

回复 7楼 hddu 的帖子

没后续了？

显示全部楼层 · 发表于 2010-11-16 00:06:20

ppy0606 发表于 2010-11-15 23:57
回复 7楼 hddu 的帖子

没后续了？

重启系统，省掉了。

2010-11-15 23:44:14 系统设备控制操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
系统设备名称:\Device\NamedPipe\InitShutdown
触发规则:所有程序规则->系统设备控制->\Device\NamedPipe\*shutdown

2010-11-15 23:44:14 系统设备控制操作:阻止
进程路径:F:\virus\桌面\SYSTEMS.EXE
系统设备名称:\Device\NamedPipe\InitShutdown
触发规则:所有程序规则->系统设备控制->\Device\NamedPipe\*shutdown

显示全部楼层 · 发表于 2010-11-16 00:11:38

数字7.3正式版，卫士拦截，但是没拦住...
依旧重启

[病毒样本] 微点报可疑。敢试的来。样本两个。。。请高手来分析动作

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块