收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 177.exe
12345下一页
返回列表 发新帖
楼主: O(∩_∩)O哈哈~
 收起左侧

[病毒样本] 177.exe

  [复制链接]
jayavira
发表于 2011-1-2 08:03:13 | 显示全部楼层
candycatfish 发表于 2011-1-1 20:20
ESET网页启发拦截

根本就不是网页启发啊。本地扫描也报了

D:\下载文件夹\177.rar > 7ZIP > 177.exe - Win32/Wapomi.V 病毒
回复

举报

hddu
发表于 2011-1-2 12:00:05 | 显示全部楼层
2011-01-02 11:19:49    创建文件      操作:允许
进程路径:F:\virus\177\177.exe
文件路径:C:\Documents and Settings\Infotmp.txt
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*

2011-01-02 11:19:50    创建文件      操作:允许
进程路径:F:\virus\177\177.exe
文件路径:C:\WINDOWS\system32\6E550490.tmp
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2011-01-02 11:19:50    安装服务或者驱动      操作:阻止
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\WINDOWS\system32\32101C91.sys
触发规则:应用程序规则->系统程序->%windir%\Explorer.EXE->?:\*

2011-01-02 11:20:08    创建文件      操作:阻止
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\WINDOWS\system32\32101C91.sys
触发规则:应用程序规则->系统程序->%windir%\Explorer.EXE->*\*.sys

2011-01-02 11:20:14    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\3CFE7D38
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:15    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\system32\3CFE7D38.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-01-02 11:20:15    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\3CFE7D38
注册表名称:ImagePath
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:15    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\3CFE7D38\Security
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:17    创建文件      操作:阻止
进程路径:C:\WINDOWS\explorer.exe
文件路径:C:\WINDOWS\system32\3CFE7D38.sys
触发规则:应用程序规则->系统程序->%windir%\Explorer.EXE->*\*.sys

2011-01-02 11:20:17    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\3CFE7D38\Enum
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:17    加载驱动程序      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\3CFE7D38.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-01-02 11:20:18    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\Enum
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:19    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\system32\338651A3.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-01-02 11:20:24    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\66DD4C10
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:24    安装服务或者驱动      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\system32\66DD4C10.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-01-02 11:20:24    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\66DD4C10
注册表名称:ImagePath
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:24    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\66DD4C10\Security
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:24    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\66DD4C10\Enum
注册表名称:[Key]
触发规则:应用程序规则->系统程序->%windir%\system32\services.exe->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-01-02 11:20:24    加载驱动程序      操作:允许
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\66DD4C10.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UfSeAgnt.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TMBMSRV.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfCtlCom.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TmProxy.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360SoftMgrSvc.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qutmserv.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\seccenter.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSVC.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-01-02 11:20:25    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSVC1.exe
注册表名称:Debugger
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

回复

举报

hddu
发表于 2011-1-2 12:01:20 | 显示全部楼层
2011-01-02 11:20:30    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:30    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:30    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:30    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:31    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:32    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:32    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:33    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:33    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:34    注册表数据转储      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:\Device\HarddiskVolume1\WINDOWS\Temp\s7f3e5fde.txt
触发规则:所有程序规则->*


2011-01-02 11:20:35    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\reg.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2011-01-02 11:20:35    安装服务或者驱动      操作:阻止
进程路径:C:\WINDOWS\system32\reg.exe
文件路径:C:\WINDOWS\system32\svchost.exe -k netsvcs
触发规则:所有程序规则->*


2011-01-02 11:20:35    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\reg.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2011-01-02 11:20:39    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\reg.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\Parameters
注册表名称:ServiceDll
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*\Parameters


2011-01-02 11:20:39    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\reg.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Security
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2011-01-02 11:20:39    创建注册表值      操作:允许
进程路径:C:\WINDOWS\system32\reg.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Enum
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\zrnxscg.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\yuielt.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\yppnvsil.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\wermbwt.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\wbtljsp.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vrnxxx.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:40    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\uwybngv.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\udbzwn.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\tjvaxgmtw.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\unispim\Unispim6.7.0.26.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\tauvyo.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*

回复

举报

zuo
发表于 2011-1-2 12:01:45 | 显示全部楼层
2011-1-2 11:59:59    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2011-1-2 12:00:00    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2011-1-2 12:00:00    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2011-1-2 12:00:01    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts\E0010804
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\System\*ControlSet*\Control\Keyboard Layouts\*

2011-1-2 12:00:02    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\1E17061C.tmp
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; appmgmts.dll

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; qmgr.dll

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; mspmsnsv.dll

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; xmlprov.dll

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; ntmssvc.dll

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; upnphost.dll

2011-1-2 12:00:06    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\tapisrv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; tapisrv.dll

2011-1-2 12:00:07    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; regsvc.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\schedsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; schedsvc.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; appmgmts.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; qmgr.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; mspmsnsv.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; xmlprov.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; ntmssvc.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; upnphost.dll

2011-1-2 12:00:07    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\tapisrv.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; tapisrv.dll

2011-1-2 12:00:08    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:08    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; regsvc.dll

2011-1-2 12:00:08    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\schedsvc.dll
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows\system32; schedsvc.dll

2011-1-2 12:00:09    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:09    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:10    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\6to4.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:11    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:11    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:12    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\Ias.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:13    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:14    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:14    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\Iprip.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:15    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:17    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\Irmon.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:17    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:18    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:19    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\NWCWorkstation.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:19    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:20    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:21    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\Nwsapagent.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2011-1-2 12:00:21    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:22    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\SYSTEM\*Controlset*\Services\*

2011-1-2 12:00:23    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\177\177.exe
目标: C:\WINDOWS\system32\WmdmPmSp.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

回复

举报

hddu
发表于 2011-1-2 12:01:59 | 显示全部楼层
本帖最后由 hddu 于 2011-1-2 12:46 编辑

上接23楼

2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\somnpvsj.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOST\GHOST.EXE
触发规则:高优先规则->需要保护的文件->*\GHOST.EXE


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rtfmhg.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rqeqqf.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\njmmkay.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\kplpvq.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\klpbavms.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\kkiautmma.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:41    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\jshagxxrz.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\BOOTICE\BOOTICE\BOOTICE.EXE
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\igwuevmml.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\wywz\PluginMaker.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\idxvkji.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\guotlukc.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\gscnvlyg.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\fpwzcd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\emnutoqru.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\wywz\subinacl.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


回复

举报

hddu
发表于 2011-1-2 12:02:35 | 显示全部楼层
2011-01-02 11:20:42    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\wywz\Wywz.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dgvuiw.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\aovukxoiv.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\cm8738-0644\cm8738-0644\cm8738-0644\Win_XP\CMUNINST.EXE
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:42    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\cm8738-0644\cm8738-0644\cm8738-0644\Win_XP\MIXER.EXE
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\cm8738-0644\cm8738-0644\cm8738-0644\Win_XP\Setup.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\xfilter_cn_30\setup.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:43    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\WinXPSP2\GHOST\GHOST.EXE
触发规则:高优先规则->需要保护的文件->*\GHOST.EXE


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\zrnxscg.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\yuielt.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\yppnvsil.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\wermbwt.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\wbtljsp.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vrnxxx.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\uwybngv.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\udbzwn.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*

回复

举报

hddu
发表于 2011-1-2 12:03:21 | 显示全部楼层
2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tjvaxgmtw.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:44    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tauvyo.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\somnpvsj.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SharedAccess
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rtfmhg.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rqeqqf.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:45    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\njmmkay.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:46    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\kplpvq.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\klpbavms.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\kkiautmma.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*

回复

举报

hddu
发表于 2011-1-2 12:03:58 | 显示全部楼层
2011-01-02 11:20:47    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\63ec52ac.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\jshagxxrz.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:47    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\igwuevmml.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\idxvkji.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\guotlukc.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\gscnvlyg.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\fpwzcd.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\virus\吾爱破解免费版\吾爱破解免费版.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\virus\player\player.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\emnutoqru.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\virus\player\svchos.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dgvuiw.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:48    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\eqsecure4.1pro\eqsecure4.1pro.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\aovukxoiv.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    删除注册表      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\svchost.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*


2011-01-02 11:20:49    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\屏幕截图宝\屏幕截图宝.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:49    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\jmcatv_1.5.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:50    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\diskrw\diskrw_for_win\diskrw.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOSTEXP\GHOSTEXP\GHOSTEXP.EXE
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOSTEXP\GHOSTEXP\spoolsv.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOSTEXP\GHOSTEXP\rundll32.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOSTEXP\GHOSTEXP\ctfmon.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOSTEXP\GHOSTEXP\services.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\GHOSTEXP\GHOSTEXP\explorer.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\EQView_v1[1].15\EQView_v1[1].15\EQView.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\TudouVa_1.40.19.0_Release_Build.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:51    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\XueTr\XueTr.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:52    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\ly\ly_V7.5\ly.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:52    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\ly\ly_V7.5\M.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:52    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\ly\ly_V7.5\ma.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:52    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\ly\ly_V7.5\mf.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:52    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\ly\ly_V7.5\sph.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:52    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\ly\ly_V7.5\屏录专家.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\unlocker1.9.0\unlocker1.9.0.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\xnetgdn_cn_36\setup.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\DGen3220106_x86_XiaZaiBa\DGen3220106_x86\dos\CTMOUSE.EXE
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\DGen3220106_x86_XiaZaiBa\DGen3220106_x86\dos\diskgen.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\DGen3220106_x86_XiaZaiBa\DGen3220106_x86\dos\himem.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\FlashGet-XP-V1[1].65\FlashGet-XP-V1[1].65\FlashGet-XP-V1.65.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:53    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\DGen3220106_x86_XiaZaiBa\DGen3220106_x86\DiskGenius.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:55    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:F:\XueTr吾爱破解论坛专版\XueTr.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:55    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\WinRAR_3.93_SC_1005.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:55    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\MBRguard_install\MBRguard_install.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:20:55    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:E:\恢复文件夹隐藏属性专用工具\恢复文件夹隐藏属性专用工具\文件夹属性恢复专用工具.exe
触发规则:所有程序规则->全局设置->?:\*.exe


2011-01-02 11:21:00    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\18d86ae8.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe


2011-01-02 11:21:12    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\9cc0564.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe


2011-01-02 11:21:24    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\5b2d37ce.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe


2011-01-02 11:21:25    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\472d3de8.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe


2011-01-02 11:21:26    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\472d3de8.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe


2011-01-02 11:21:26    创建文件      操作:阻止
进程路径:C:\WINDOWS\system32\svchost.exe
文件路径:C:\WINDOWS\TEMP\472d3de8.exe
触发规则:应用程序规则->系统程序->%windir%\system32\svchost.exe->%windir%\*.exe



回复

举报

hddu
发表于 2011-1-2 13:08:17 | 显示全部楼层
本帖最后由 hddu 于 2011-1-2 13:10 编辑

毒霸报安全,无言。


http://www.virustotal.com/file-scan/report.html?id=255a4515a0dea56e2ec41a1539f079bf50c51a7225027d374757c1ca3cd94f8f-1293944634

回复

举报

zj8991376
头像被屏蔽
发表于 2011-1-2 13:15:25 | 显示全部楼层
本帖最后由 zj8991376 于 2011-1-2 13:15 编辑

瑞星杀
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-6 03:02 , Processed in 0.126765 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表