这个是病毒吗？

hddu

2010-12-25 16:46:09    运行应用程序      操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:F:\virus\win7\win7.exe
触发规则:应用程序规则->系统程序->%windir%\Explorer.EXE->?:\*

2010-12-25 16:46:12    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\win7\win7.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\2345网址导航－中国最好的网址站.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Favorites\*

2010-12-25 16:46:12    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\win7\win7.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\2345网址导航－中国最好的网址站.url
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Favorites\*

2010-12-25 16:46:12    创建文件      操作:阻止
进程路径:F:\virus\win7\win7.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\*Internet*Explorer*

2010-12-25 16:46:13    创建文件      操作:允许
进程路径:F:\virus\win7\win7.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Win7激活工具.exe
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.exe

2010-12-25 16:46:13    修改文件      操作:阻止
进程路径:F:\virus\win7\win7.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Win7激活工具.exe
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.exe

2010-12-25 16:46:13    修改注册表内容      操作:使用任务隔离区操作
进程路径:F:\virus\win7\win7.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
更改后:http://www.2345.com/?09
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main

2010-12-25 16:46:13    修改注册表内容      操作:使用任务隔离区操作
进程路径:F:\virus\win7\win7.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
注册表名称:Start Page
更改后:http://www.2345.com/?09
更改前:http://www.sou1.com/
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main

2010-12-25 16:46:15    运行应用程序      操作:允许
进程路径:F:\virus\win7\win7.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ping 127.0.0.1 -n 3&del /q "F:\virus\win7\win7.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-12-25 16:46:22    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\ping.exe
命令行:127.0.0.1 -n 3
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%windir%\system32\ping.exe

2010-12-25 16:46:23    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\桌面\Win7激活工具.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\WIN7 Activation.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2010-12-25 16:46:28    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\virus\win7\win7.exe
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->?:\*

zjb0923

回复 11楼 hddu 的帖子

thanks

594157544

小红伞和ESS 都无视

fatezero

win7.exe_ - Trojan.Win32.StartPage.ajvc

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

hao240015

是流氓软件

zuo

2010-12-25 20:34:30    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\win7\win7.exe
目标: C:\Documents and Settings\Administrator\Favorites\2345网址导航－中国最好的网址站.url
规则: [文件组]系统文件夹写保护(阻止创建) -> [文件]*\favorites\*

2010-12-25 20:34:30    创建文件    阻止并结束进程
进程: c:\documents and settings\administrator\桌面\win7\win7.exe
目标: C:\Documents and Settings\Administrator\桌面\Win7激活工具.exe
规则: [文件组]系统文件夹写保护(拒绝创建) -> [文件]c:\documents and settings\*; *.exe

恋亿晓

这东西连MSE都没报毒，那应该是误报

留侯

大蜘蛛clean，加了壳：

win7.exe packed by UPX
>>win7.exe - archive AUTOIT
>>>/win7.exe/DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut428.tmp packed by ASCRIPT

zjb0923

恋亿晓 发表于 2010-12-25 21:20
这东西连MSE都没报毒，那应该是误报

这话经典

s8706042

已上報趨勢嚕~