一个U盘的autorun外加XXX.pif，求个手杀教程

显示全部楼层 · 发表于 2010-12-7 21:39:58

微点专杀工具可以发现内存病毒，但是没有发现文件病毒，这个sality是一个多态病毒，每次感染的文件病毒特征都不固定，内存病毒专杀会默认清除，并且病毒用互斥防止多例程启动，所以清除后在重启计算机前不会再启动，所以这时候再用杀毒软件清除被感染的文件就可以了。
http://tools.micropoint.com.cn/A00000013

显示全部楼层 · 发表于 2010-12-7 23:13:21

日志真多

2010-12-7 23:05:51 创建文件阻止
进程: f:\program files\haozip\haozip.exe
目标: D:\我的文档\viurs test\autorun\autorun.inf
规则: [文件组]文件阻止及保护 -> [文件]*; autorun.inf

2010-12-7 23:05:51 创建文件阻止
进程: f:\program files\haozip\haozip.exe
目标: D:\我的文档\viurs test\autorun\autorun.inf
规则: [文件组]文件阻止及保护 -> [文件]*; autorun.inf

2010-12-7 23:05:54 创建文件允许
进程: f:\program files\haozip\haozip.exe
目标: D:\我的文档\viurs test\autorun\xyyqxi.pif
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.pif

2010-12-7 23:05:57 设置文件隐藏属性阻止
进程: f:\program files\haozip\haozip.exe
目标: D:\我的文档\viurs test\autorun\xyyqxi.pif
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.pif

2010-12-7 23:06:31 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\autorun\xyyqxi.pif
命令行: "D:\我的文档\viurs test\autorun\xyyqxi.pif"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-7 23:06:34 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride
值: 0x00000001(1)
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:36 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: d:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-7 23:06:37 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
值: 0x00000001(1)
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:37 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-7 23:06:38 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
值: 0x00000001(1)
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:39 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-7 23:06:40 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride
值: 0x00000001(1)
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:40 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-7 23:06:41 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
值: 0x00000001(1)
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:43 向其他进程发送消息阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
消息: WM_DDE_EXECUTE
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:06:44 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UacDisableNotify
值: 0x00000001(1)
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:44 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:48 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:49 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:50 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:51 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:51 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:52 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:52 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:53 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:53 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:54 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:54 创建注册表项阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
规则: [注册表组]系统安全设置 -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2010-12-7 23:06:55 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\D:\我的文档\viurs test\autorun\xyyqxi.pif
值: D:\我的文档\viurs test\autorun\xyyqxi.pif:*:Enabled:ipsec
规则: [注册表组]网络相关设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2010-12-7 23:06:56 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
值: 0x00000000(0)
规则: [注册表组]网络相关设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2010-12-7 23:06:56 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DoNotAllowExceptions
值: 0x00000000(0)
规则: [注册表组]网络相关设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2010-12-7 23:06:57 修改注册表值阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications
值: 0x00000001(1)
规则: [注册表组]网络相关设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2010-12-7 23:06:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\SYSTEM.INI
规则: [文件组]受保护文件 -> [文件]c:\windows; system.ini

2010-12-7 23:07:00 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:07:02 修改注册表值阻止
进程: c:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\D:\我的文档\viurs test\autorun\xyyqxi.pif
值: D:\我的文档\viurs test\autorun\xyyqxi.pif:*:Disabled:xyyqxi
规则: [注册表组]网络相关设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2010-12-7 23:07:04 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:07:09 结束其他进程阻止
进程: c:\windows\system32\svchost.exe
目标: c:\windows\system32\rundll32.exe
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-7 23:07:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\LuDaShi\update.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\LuDaShi\update.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:11 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\tencent\tm2009\bin\tm.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\tencent\tm2009\bin\tm.exe

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\LuDaShi\ComputerZ_CN.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\LuDaShi\ComputerZ_CN.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

显示全部楼层 · 发表于 2010-12-7 23:16:00

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\ccleaner_3.1.0.1327.exe
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\ccleaner_3.1.0.1327.exe
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:14 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\febeprof.9eyes\FlashGot.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2010-12-7 23:07:16 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\firefox.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2010-12-7 23:07:18 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\febeprof.9eyes\FlashGot.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2010-12-7 23:07:20 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\plugin-container.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\115\UDown\UDown.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\115\UDown\UDown.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\115\UDown\uninst.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\115\UDown\uninst.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:21 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\taskmgr.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:07:23 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:07:24 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\taskmgr.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:07:26 创建文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\winrphujt.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:27 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:28 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:28 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:29 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:32 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:32 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:35 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:07:35 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:35 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:35 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:35 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\soft\Safe soft\分析助手1.4\分析助手1.4\分析助手.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:35 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\soft\Safe soft\分析助手1.4\分析助手1.4\分析助手.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:36 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:07:36 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:37 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\tencent\tm2009\bin\tm.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\tencent\tm2009\bin\tm.exe

2010-12-7 23:07:38 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\firefox.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2010-12-7 23:07:39 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\plugin-container.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2010-12-7 23:07:40 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:07:41 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\rundll32.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:07:43 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:43 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:45 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:45 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\HaoZip\HaoZip.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:45 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\HaoZip\HaoZip.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:45 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:45 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:46 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:46 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:46 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:47 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:48 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:48 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:48 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:49 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Thunder Network\Thunder\Thunder.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:49 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Thunder Network\Thunder\Thunder.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:50 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:50 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:50 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:50 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:51 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:53 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\ntvdm.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:07:54 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:07:56 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\ntvdm.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:07:56 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:56 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:57 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:07:58 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\tencent\tm2009\bin\tm.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\tencent\tm2009\bin\tm.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\soft\Safe soft\XueTr\XueTr.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\soft\Safe soft\XueTr\XueTr.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Adobe\Adobe Photoshop CS2\ImageReady.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Adobe\Adobe Photoshop CS2\ImageReady.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:58 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:59 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\firefox.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\boot\load\GhostEXP.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\boot\load\GhostEXP.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Internet Explorer\IEXPLORE.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Internet Explorer\IEXPLORE.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:07:59 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:00 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\mspaint.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:08:01 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\plugin-container.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2010-12-7 23:08:02 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\mspaint.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:08:03 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:08:03 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:04 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\NOTEPAD.EXE
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:08:05 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\rundll32.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:08:06 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\system32\NOTEPAD.EXE
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:08:06 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:06 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Tencent\TM2009\Bin\Timwp.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Tencent\TM2009\Bin\Timwp.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:07 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: E:\帆\Ulead VideoStudio\Ulead VideoStudio\vstudio.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: E:\帆\Ulead VideoStudio\Ulead VideoStudio\vstudio.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Windows Media Player\wmplayer.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Windows Media Player\wmplayer.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Thunder Network\Xmp\bin\Xmp.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Thunder Network\Xmp\bin\Xmp.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:08 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:09 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:11 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:13 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:13 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:17 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:08:17 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:18 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:08:19 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\tencent\tm2009\bin\tm.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\tencent\tm2009\bin\tm.exe

2010-12-7 23:08:20 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\firefox.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2010-12-7 23:08:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:20 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:20 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: f:\program files\mozilla firefox\plugin-container.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2010-12-7 23:08:22 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\explorer.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-7 23:08:22 修改其他进程的内存阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: c:\windows\system32\rundll32.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\*

2010-12-7 23:08:22 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:22 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:22 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\Program Files\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\CCleaner\CCleaner.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\CCleaner\CCleaner.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\PPLive\PPTV\PPLive.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\PPLive\PPTV\PPLive.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\soft\Safe soft\sreng2\SREngLdr.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\soft\Safe soft\sreng2\SREngLdr.EXE
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:23 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:24 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\notepad.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:08:25 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: C:\WINDOWS\notepad.exe
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.exe

2010-12-7 23:08:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:26 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:29 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:29 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\TTPlayer\TTPlayer.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:29 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: F:\Program Files\TTPlayer\TTPlayer.exe
规则: [文件组]文件阻止及保护 -> [文件]*; *.exe

2010-12-7 23:08:30 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:30 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-12-7 23:08:30 修改文件阻止
进程: d:\我的文档\viurs test\autorun\xyyqxi.pif
目标: \Device\NamedPipe\SfcApi
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

结束进程了

太多了

显示全部楼层 · 发表于 2010-12-8 00:05:14

显示全部楼层 · 发表于 2010-12-8 14:56:41

norton 360 kill

显示全部楼层 · 发表于 2010-12-8 16:17:46

Kaspersky Internet Security 2011，
掃瞄偵測為{Virus.Win32.Sality.bh}，
已進行隔離/刪除動作。

掃瞄偵測到1個可疑檔案，--個 Kaspersky Cloud，--個啟發，1個特徵碼，一隻病毒一條特徵碼，傻眼，囧rz，
剩餘--個文件MISS，無威脅可疑，已提交至 Kaspersky。

显示全部楼层 · 发表于 2010-12-8 17:51:47

把usb口给封了就行了呵呵

显示全部楼层 · 发表于 2010-12-11 05:12:58

hehe,隐藏文件两个

显示全部楼层 · 发表于 2010-12-11 18:54:02

对着病毒shift+delete。偶就这么干掉了它们两。

那个autorun.inf不错的，昨天过了我的防御

[病毒样本] 一个U盘的autorun外加XXX.pif，求个手杀教程

本帖子中包含更多资源