收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 求测试~~
12345下一页
返回列表 发新帖
楼主: Certer
 收起左侧

[病毒样本] 求测试~~

  [复制链接]
hddu
发表于 2011-2-25 21:02:37 | 显示全部楼层
Certer 发表于 2011-2-25 20:50
回复 5楼 hddu 的帖子

这真看不出来,

111.exe被结束了进程,何来过。
回复

举报

Certer
 楼主| 发表于 2011-2-25 21:03:47 | 显示全部楼层
回复 11楼 hddu 的帖子

原来是这样啊
回复

举报

wjcharles
发表于 2011-2-25 21:13:55 | 显示全部楼层
Certer 发表于 2011-2-25 20:02
这病毒是以前那个rundll.zeif的升级版
把我的360给过了,

系统被强制重启,重启后360无法启动(我这把360的主防关了,不关的话样本可能被拦),NIS2011启动正常
回复

举报

Certer
 楼主| 发表于 2011-2-25 21:24:05 | 显示全部楼层
回复 13楼 wjcharles 的帖子

开主防,我这里是也是有几率,
但是断网后,无论开不开,都一样。。。。
看来360的安全性太差了
回复

举报

左手
发表于 2011-2-25 21:32:22 | 显示全部楼层
2011-02-25 21:29:57    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\rundll.zeif
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:57    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\rundll.zeif
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:57    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\rundll.zeif
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\zeif.z
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: c:\documents and settings\administrator\桌面\111.exe
命令行: "C:\Documents and Settings\Administrator\桌面\111.exe"
规则: [应用程序]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\DefaultIcon
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\runas\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\DropHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\PifProps
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\ShimLayer Property Page
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif\PersistentHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
规则: [应用程序]*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\zeif.z
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    删除注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
规则: [注册表]*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    删除注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
值:
规则: [注册表]*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    结束其他进程    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\ctfmon.exe
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ctfmon.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\ctfmon.exe
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ctfmon.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\ctfmon.exe
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ctfmon.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组][S]系统文件夹 -> [文件]c:\windows\system32\dllcache\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组][S]系统文件夹 -> [文件]c:\windows\system32\dllcache\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组][S]系统文件夹 -> [文件]c:\windows\system32\dllcache\*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\DefaultIcon
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\runas\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\DropHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\PifProps
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\ShimLayer Property Page
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif\PersistentHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
规则: [应用程序]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\DefaultIcon
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\runas\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\DropHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\PifProps
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\ShimLayer Property Page
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif\PersistentHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
规则: [应用程序]*

2011-02-25 21:29:58    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\zeif.z
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    删除注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
规则: [注册表]*

2011-02-25 21:29:58    删除注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
值:
规则: [注册表]*

回复

举报

星空下的吻
发表于 2011-2-25 21:33:06 | 显示全部楼层
本帖最后由 星空下的吻 于 2011-2-25 21:35 编辑

无数的映像劫持,添加的手段也不特殊,完全绕过了360的主防不过瑞星木马防御无压力
回复

举报

左手
发表于 2011-2-25 21:33:47 | 显示全部楼层
2011-02-25 21:29:57    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\rundll.zeif
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:57    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\rundll.zeif
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:57    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\rundll.zeif
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\zeif.z
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: c:\documents and settings\administrator\桌面\111.exe
命令行: "C:\Documents and Settings\Administrator\桌面\111.exe"
规则: [应用程序]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\DefaultIcon
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\runas\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\DropHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\PifProps
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\ShimLayer Property Page
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif\PersistentHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
规则: [应用程序]*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\zeif.z
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    删除注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
规则: [注册表]*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    删除注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
值:
规则: [注册表]*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    结束其他进程    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: c:\windows\system32\ctfmon.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\ctfmon.exe
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ctfmon.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\ctfmon.exe
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ctfmon.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\ctfmon.exe
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ctfmon.exe

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: \Device\NamedPipe\SfcApi
规则: [应用程序]* -> [文件]\device\namedpipe\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组][S]系统文件夹 -> [文件]c:\windows\system32\dllcache\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组][S]系统文件夹 -> [文件]c:\windows\system32\dllcache\*

2011-02-25 21:29:58    修改文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\system32\dllcache\ctfmon.exe
规则: [文件组][S]系统文件夹 -> [文件]c:\windows\system32\dllcache\*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\DefaultIcon
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\runas\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\DropHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\PifProps
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\ShimLayer Property Page
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif\PersistentHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
规则: [应用程序]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\DefaultIcon
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\open\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shell\runas\command
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\DropHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\PifProps
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\ShimLayer Property Page
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefi1e
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif\PersistentHandler
规则: [注册表]*

2011-02-25 21:29:58    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zeif
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\runas\command
值: "C:\WINDOWS\rundll.zeif" "%1" %*
规则: [注册表组]注册表保护 -> [注册表]*\SOFTWARE\Classes\*file\shell\*\command*

2011-02-25 21:29:58    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
规则: [应用程序]*

2011-02-25 21:29:58    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: C:\WINDOWS\zeif.z
规则: [文件组]Protected[1]_文件保护 -> [文件]c:\windows

2011-02-25 21:29:58    删除注册表项    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
规则: [注册表]*

2011-02-25 21:29:58    删除注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
规则: [注册表]*

2011-02-25 21:29:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
值:
规则: [注册表]*

回复

举报

Certer
 楼主| 发表于 2011-2-25 21:44:47 | 显示全部楼层
回复 16楼 星空下的吻 的帖子

- =
呃,我是不是应该考虑换一款杀毒软件
回复

举报

hddu
发表于 2011-2-25 21:47:58 | 显示全部楼层
回复 17楼 左手 的帖子

2011-02-25 21:29:58    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\111.exe
目标: c:\documents and settings\administrator\桌面\111.exe
命令行: "C:\Documents and Settings\Administrator\桌面\111.exe"
规则: [应用程序]*

为何阻止?不明,请教。
回复

举报

左手
发表于 2011-2-25 21:50:58 | 显示全部楼层
回复 19楼 hddu 的帖子

我是全局阻止。。。。
其实一直都是全局。。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-13 10:01 , Processed in 0.088416 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表