收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 熊猫拟制1x 目前国内主流的只有铁壳报
123下一页
返回列表 发新帖
楼主: youwei2000
 收起左侧

[可疑文件] 熊猫拟制1x 目前国内主流的只有铁壳报

  [复制链接]
dalianjhc1986
发表于 2010-12-11 21:00:48 | 显示全部楼层
http://samples.eset.com.cn/index ... 049c9c631c0d1101793
回复

举报

饭卡-sina
发表于 2010-12-11 21:01:58 | 显示全部楼层
可能是报壳了
回复

举报

残缺的唯美
发表于 2010-12-11 21:24:50 | 显示全部楼层
Result: 1 malware found
Trojan:W32/Delf.DUZ (virus)
C:\Users\ekincheng\Desktop\hhs.rar\hhs.exe
回复

举报

s8706042
发表于 2010-12-12 00:08:05 | 显示全部楼层
已上報趨勢~
回复

举报

jayavira
发表于 2010-12-12 07:25:58 | 显示全部楼层
有点可疑
建立并执行脚本

http://camas.comodo.com/cgi-bin/ ... 94d65315f1c864ec169
回复

举报

zhoujianz
发表于 2010-12-13 23:36:02 | 显示全部楼层
诺顿扫描杀~
回复

举报

我是新手
发表于 2010-12-13 23:46:24 | 显示全部楼层
微点套 金山卫士  红伞不报, A2报
回复

举报

MySince
发表于 2010-12-14 00:32:00 | 显示全部楼层
回复 1楼 youwei2000 的帖子

铁壳是国内d ?
回复

举报

恰克
发表于 2010-12-14 02:29:35 | 显示全部楼层
360没有反应
回复

举报

liulangzhecgr
发表于 2010-12-14 08:00:50 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2010-12-14 08:07 编辑

2010-12-14 07:47:49    运行应用程序      操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:F:\downloads\hhs.exe
触发规则:应用程序规则->父进程威胁提示Ⅰ->%systemroot%\*

2010-12-14 07:47:57    创建文件      操作:允许
进程路径:F:\downloads\hhs.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~3.bat
触发规则:所有程序规则->Documents and Settings->?:\Documents and Settings\*.bat

2010-12-14 07:49:59    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\mmc.exe
文件路径:C:\WINDOWS\system32\devmgmt.msc
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:51:08    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/s C:\WINDOWS\liuzi\后期修补.reg
触发规则:所有程序规则->系统工具->%systemroot%\regedit.exe

2010-12-14 07:51:22    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:config srservice start= DISABLED
触发规则:所有程序规则->系统工具->%systemroot%\system32\sc.exe

2010-12-14 07:51:32    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:stop srservice
触发规则:所有程序规则->系统工具->%systemroot%\system32\sc.exe

2010-12-14 07:51:47    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
触发规则:所有程序规则->系统工具->%systemroot%\system32\reg.exe

2010-12-14 07:51:55    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v SogouImeWizard /f
触发规则:所有程序规则->系统工具->%systemroot%\system32\reg.exe

2010-12-14 07:52:30    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:user /delete HelpAssistant
触发规则:所有程序规则->系统工具->%systemroot%\system32\net.exe

2010-12-14 07:52:39    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:user /delete SUPPORT_388945a0
触发规则:所有程序规则->系统工具->%systemroot%\system32\net.exe

2010-12-14 07:52:45    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:config stisvc start= DEMAND
触发规则:所有程序规则->系统工具->%systemroot%\system32\sc.exe

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\0.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\cmsetacl.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\comsetup.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\DtcInstall.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\FaxSetup.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ie8.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ie8_main.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\iis6.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\imsins.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB873333.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB873339.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB885250.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB885626.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB885835.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB885836.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB886185.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB886677.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB887472.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB887742.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB887797.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB888113.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB888302.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB888656.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB890046.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB890859.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB891781.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB893066.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB893086.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB893756.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB893803v2.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB894391.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896358.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896422.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896423.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896424.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896428.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896688.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB896727.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB898461.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB899587.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB899588.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB899589.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB899591.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB900725.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB900930.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB901017.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB901214.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB902400.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:48    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB904706.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB905414.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB905749.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB907658.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\MedCtrOC.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\msgsocm.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\msmqinst.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\netfxocm.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ntdtcsetup.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ocgen.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ocmsn.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\oobeact.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:49    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regopt.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\sessmgr.setup.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\setupact.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\setupapi.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\setuperr.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\spupdsvc.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:50    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Sti_Trace.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\tabletoc.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\tsoc.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\updspapi.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\vminst.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wiadebug.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wiaservc.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\WindowsUpdate.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wmsetup.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wmsetup10.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\blastcln.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\mrt.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\NetSetup.LOG
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\UserMode\userenv.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:52:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\WPD\wpdtrace.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:53:05    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\pchealth\helpctr\Logs\hcupdate.log
触发规则:所有程序规则->保护目录->%systemroot%*

2010-12-14 07:53:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\repair\setup.log
触发规则:所有程序规则->保护目录->%systemroot%*

C:\Documents and Settings\Administrator\Local Settings\Temp\~3.bat为:
@shift
@echo off
C:\WINDOWS\liuzi\KbNumLock.exe
C:\WINDOWS\liuzi\Realtek.exe
C:\WINDOWS\liuzi\快速设定分辨率.exe
c:\windows\liuzi\usb.exe
devmgmt.msc
C:\WINDOWS\liuzi\驱动删除询问.exe
regedit /s C:\WINDOWS\liuzi\后期修补.reg
C:\WINDOWS\liuzi\MyDocuments.exe
C:\WINDOWS\liuzi\ksqd.exe
sc config srservice start= DISABLED
sc stop srservice
del /q /f "D:\My Documents\Favorites\MSN.com.url"
del /q /f "D:\My Documents\Favorites\电台指南.url"
;清除多余的启动项目
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f
del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f
del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v SogouImeWizard /f
del /q /f "D:\My Documents\Favorites\Microsoft 网站\*.*"
rd /q /s "D:\My Documents\Favorites\Microsoft 网站"
del /q /f "D:\My Documents\Favorites\链接\*.*"
rd /s /q "D:\My Documents\Favorites\链接"
if exist C:\bootbak.ini del /q C:\bootbak.ini
regedit /s C:\WINDOWS\liuzi\后期修补.reg
net user /delete HelpAssistant
net user /delete SUPPORT_388945a0
sc config stisvc start= DEMAND
rd /q /s c:\sysprep
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.log
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\recent\*.*"
rd /s /q %windir%\liuzi
rd /s /q "%systemdrive%\Program Files\维护人员工具"
del /f /s /q c:\windows\newprep.exe
del /f /s /q c:\windows\newprep.ini
del /f /s /q c:\windows\newrun.exe
del /f /s /q c:\windows\system32\lb.exe
del %0



回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-13 23:18 , Processed in 0.107110 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表