4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

leisong

A-74运行后立即退出，A-98如图可退出，有界面安装且奇慢，后被云响应杀掉

leisong

D-21


时间        操作        说明        次数
21:22:59        自动阻止        修改 系统敏感启动项        2
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF0D1A14-1033-41A2-A589-240C01EDC078}
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
21:22:45        已阻止        修改 开机启动项        1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[Seemao]
注册表内容：C:\Program Files\Seemao\app\seemao\smsvr.exe /assrv
进程：C:\seemaos_setup_G12F.exe
21:22:43        自动阻止        驱动/服务        4
详细描述：
进程：C:\Program Files\Seemao\app\seemao\SMProtect.exe
动作：服务创建
路径：C:\Program Files\Seemao\app\seemao\SMProtect.exe /assrv
21:22:42        已阻止        驱动/服务        1
详细描述：
进程：C:\Program Files\Seemao\app\seemao\SMProtect.exe
动作：服务创建
路径：C:\Program Files\Seemao\app\seemao\SMProtect.exe /assrv
21:22:36        自动阻止        修改 快捷方式        2
详细描述：
进程：C:\WINDOWS\ie\tomll.exe
动作：试图修改
路径：C:\Documents and Settings\Administrator\桌面\QQ浏览器.lnk
21:22:35        自动阻止        修改 快捷方式        2
详细描述：
进程：C:\WINDOWS\ie\tomll.exe
动作：试图修改
路径：C:\Documents and Settings\Administrator\桌面\凡客诚品.lnk
21:22:35        已阻止        修改 快捷方式        1
详细描述：
进程：C:\WINDOWS\ie\tomll.exe
动作：修改
路径：C:\Documents and Settings\Administrator\桌面\淘宝特价商品.lnk

leisong

最后一个，可退出安装，安装是真的播放器，可卸载

hj5abc

回复 203楼 leisong 的帖子

主防遗漏的垃圾 如何彻底清除(对于有系统洁癖的人)？扫描修复？

leisong

回复 204楼 hj5abc 的帖子

不太明白你的话

大概你问的是主防遗漏的垃圾。垃圾文件只能扫描清理了，如果对系统文件都修改掉了，主防就失败了。但连自启动能力都没的垃圾是不能算作过主防的，主防的原理本来就如此

z13667152750

云端响应后360mini的本地qvm就没什么用了

leisong

卫士=360杀毒MINI 云查杀，37个

leisong

剩余13个

A-10,A-16只有这一步：2011-4-15 20:26:45        d:\bd\20110414-a-10.exe        创建新进程        c:\windows\system32\conime.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\conime.exe

-oAo-

今天又100%

leisong

A-18