过360.金山，瑞星

显示全部楼层 · 发表于 2011-3-5 14:38:17

金山网盾能测出
但打开文件时，弹出“不可预料的压缩末端”

显示全部楼层 · 发表于 2011-3-5 14:40:24

360 SD kill

显示全部楼层 · 发表于 2011-3-5 14:58:30

Kaspersky Lab
拒绝访问
无法访问该网页

请求对象所在的网址：

http://bbs.kafan.cn/forum-attachment-aid
-mteznte0mnw3mmq3mta1mnwxmjk5mza4mjyzfdu
wndiwng%3d%3d.html

检测到威胁：

对象已被Backdoor.Win32.Inject.jiw感染

创建日期：14:56:18

显示全部楼层 · 发表于 2011-3-5 15:28:49

这个还真行

显示全部楼层 · 发表于 2011-3-5 22:09:19

本帖最后由 ppy0606 于 2011-3-5 22:11 编辑

2011-3-5 22:04:43 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\1\测试.exe
命令行: "d:\我的文档\viurs test\1\测试.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-3-5 22:04:44 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs
值: C:\Documents and Settings\Administrator\「开始」菜单\程序
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:45 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: d:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:45 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites
值: d:\我的文档\收藏夹
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:46 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
值: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:46 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Recent
值: C:\Documents and Settings\Administrator\Recent
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:47 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\SendTo
值: C:\Documents and Settings\Administrator\SendTo
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:47 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu
值: C:\Documents and Settings\Administrator\「开始」菜单
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:48 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\My Music
值: d:\我的文档\My Music
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:48 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\My Video
值: d:\我的文档\My Videos
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:48 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:49 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\NetHood
值: C:\Documents and Settings\Administrator\NetHood
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:49 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Fonts
值: C:\WINDOWS\Fonts
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:50 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Templates
值: C:\Documents and Settings\Administrator\Templates
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:51 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu
值: C:\Documents and Settings\All Users\「开始」菜单
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:51 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs
值: C:\Documents and Settings\All Users\「开始」菜单\程序
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:52 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
值: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:53 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:54 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:54 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\PrintHood
值: C:\Documents and Settings\Administrator\PrintHood
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:55 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\Administrator\Local Settings\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:55 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Favorites
值: C:\Documents and Settings\All Users\Favorites
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:56 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:04:57 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:00 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:01 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:02 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\My Pictures
值: D:\我的文档\My Pictures
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:03 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Templates
值: C:\Documents and Settings\All Users\Templates
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:03 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:04 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Administrative Tools
值: C:\Documents and Settings\All Users\「开始」菜单\程序\管理工具
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:05 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Administrative Tools
值:
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:06 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonMusic
值: C:\Documents and Settings\All Users\Documents\My Music
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:06 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonPictures
值: C:\Documents and Settings\All Users\Documents\My Pictures
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:07 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CommonVideo
值:
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:08 修改注册表值阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\CD Burning
值: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\CD Burning
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-5 22:05:10 创建文件允许
进程: d:\我的文档\viurs test\1\测试.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2011-3-5 22:05:16 修改文件阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-3-5 22:05:16 修改文件阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-3-5 22:05:16 修改文件阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-3-5 22:05:16 修改文件阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-3-5 22:05:20 创建新进程允许
进程: d:\我的文档\viurs test\1\测试.exe
目标: c:\documents and settings\administrator\local settings\temp\1.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]?:\documents and settings\*\local settings\temp\*

2011-3-5 22:05:20 创建新进程阻止
进程: c:\documents and settings\administrator\local settings\temp\1.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KsafeTray.exe
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\taskkill.exe

2011-3-5 22:05:23 修改文件允许
进程: c:\documents and settings\administrator\local settings\temp\1.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\1.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2011-3-5 22:05:23 创建文件阻止
进程: c:\documents and settings\administrator\local settings\temp\1.exe
目标: C:\Remoete.dll
规则: [文件组]文件阻止及保护 -> [文件]?:\

2011-3-5 22:05:23 创建文件阻止
进程: c:\documents and settings\administrator\local settings\temp\1.exe
目标: C:\Remoete.dll
规则: [文件组]文件阻止及保护 -> [文件]?:\

2011-3-5 22:05:23 创建文件阻止
进程: c:\documents and settings\administrator\local settings\temp\1.exe
目标: C:\Remoete.dll
规则: [文件组]文件阻止及保护 -> [文件]?:\

2011-3-5 22:05:25 创建新进程阻止
进程: c:\documents and settings\administrator\local settings\temp\1.exe
目标: c:\windows\system32\rundll32.exe
命令行: rundll32.exe "C:\Remoete.dll" WWWW
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

2011-3-5 22:05:27 创建新进程阻止
进程: d:\我的文档\viurs test\1\测试.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7ZSfx000.cmd" "
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

----------------------------------------------------------------------------------------

:Repeat
del "d:\我的文档\viurs test\1\测试.exe"
if exist "d:\我的文档\viurs test\1\测试.exe" goto Repeat
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7ZS

显示全部楼层 · 发表于 2011-3-5 22:32:59

abujiu2008 发表于 2011-3-4 11:54
回复 5楼 pop0762 的帖子

显示全部楼层 · 发表于 2011-3-6 09:29:51

到底是什么杀软好呀

显示全部楼层 · 发表于 2011-3-6 09:44:57

恋上你的温柔发表于 2011-3-5 14:24
你和我一样胆小啊

你说对了，呵呵

显示全部楼层 · 发表于 2011-3-6 10:07:21

恋上你的温柔发表于 2011-3-5 14:24
我也想知道

找一个试试看呗

显示全部楼层 · 发表于 2011-3-6 10:18:46

我看到了两个熟人

[病毒样本] 过360.金山，瑞星

本帖子中包含更多资源