4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

显示全部楼层 · 发表于 2011-4-17 01:10:13

本帖最后由 keiz 于 2011-4-17 01:13 编辑

還有看到樓主的主防日志

同一程序裡有阻止也有自動阻止

這不太可能是智能模式吧

显示全部楼层 · 发表于 2011-4-17 03:02:46

凌晨三点过来看看测试

显示全部楼层 · 发表于 2011-4-17 09:18:48

回复 231楼 keiz 的帖子

这个跟智能模式或手动模式没关系。

智能模式的区别就在于白名单中的程序添加启动项或浏览器插件等弹绿色框，默认还是允许。
其它完全一样，包括日志的记录也是完全一样的。
所以，什么模式测主防基本没区别。

我调成手动测主防，更直观，因为有部分白文件360会直接弹绿框。

显示全部楼层 · 发表于 2011-4-17 20:14:25

本帖最后由 leisong 于 2011-4-17 20:14 编辑

卫士41个，杀毒轻巧版云42个

显示全部楼层 · 发表于 2011-4-17 20:19:34

剩余9个

2号，防流氓的典范，其余智能模式望尘莫及

时间操作说明次数
20:15:32 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\最快电影.url
20:15:32 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\网络电视.url
20:15:31 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\单机游戏.url
20:15:31 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\小说网.url
20:15:31 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\看电视剧.url
20:15:30 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\卓越网.url
20:15:30 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\当当网.url
20:15:30 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\好玩小游戏.url
20:15:29 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\◆ 淘宝网 ◆.url
20:15:29 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\福彩体彩.url
20:15:28 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\链接\网址导航.url
20:15:28 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\艾橙女装--最美丽时尚的女装品牌.美女买衣，秒杀艾橙女装!!.url
20:15:28 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\美女丰胸大秘诀-20天内迅速增大大大!.url
20:15:27 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\看看电视剧在线大全,,,最好绿色最新高速免费电视剧网站!.url
20:15:27 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\卓越亚马逊网上购物图书，手机，数码，家电，化妆品，钟表，首饰等在线销售.url
20:15:27 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\当当网—网上购物中心.url
20:15:26 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!.url
20:15:26 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\淘宝网 - 淘！我喜欢.url
20:15:25 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\最新在线小说免费的阅读.丰富内容速度快的小说站!.url
20:15:25 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\中国福利彩票，体育彩票的投注中心.彩票大赢家!.url
20:15:25 自动阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\天天更新!!.url
20:15:24 已阻止修改浏览器收藏夹 1
详细描述：
进程：D:\TCF\installer_9015 (2).exe
动作：修改
路径：C:\Documents and Settings\Administrator\Favorites\最新极品绿色好的电影库免费.高清高速！天天更新!!.url

显示全部楼层 · 发表于 2011-4-17 20:20:53

34

时间操作说明次数
20:18:28 已阻止修改系统关键COM组件 1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{603D3801-BD81-11d0-A3A5-00C04FD706EC}\InProcServer32\[]
注册表内容：c:\windows\ime\wime\ime.dll
进程：D:\TCF\installer_9015 (34).exe

显示全部楼层 · 发表于 2011-4-17 20:22:27

本帖最后由 leisong 于 2011-4-17 20:22 编辑

42

显示全部楼层 · 发表于 2011-4-17 20:23:57

本帖最后由 leisong 于 2011-4-17 20:25 编辑

44
时间
操作
说明
次数
20:21:31
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\[]
注册表内容：htmlfile
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改文件关联
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\file\shell\TheWorld\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\file\shell\open\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\file\shell\[]
注册表内容：TheWorld
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改协议关联图标
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\HTTPS\DEFAULTICON\[]
注册表内容：%SystemRoot%\system32\url.dll,0
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改协议关联图标
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\HTTP\DEFAULTICON\[]
注册表内容：%SystemRoot%\system32\url.dll,0
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改文件关联
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\shell\TheWorld\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\HTTPS\SHELL\OPEN\COMMAND\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:31
自动阻止
修改默认浏览器设置
2
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtm\[]
注册表内容：htmlfile
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\HTTPS\SHELL\[]
注册表内容：TheWorld
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\TheWorld\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\HTTP\SHELL\OPEN\COMMAND\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\HTTP\SHELL\[]
注册表内容：TheWorld
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改文件关联
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mhtmlfile\shell\TheWorld\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mhtmlfile\shell\open\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mhtmlfile\shell\[]
注册表内容：TheWorld
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改文件关联
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\TheWorld\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\open\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut\shell\[]
注册表内容：TheWorld
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改文件关联
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\TheWorld\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\open\command\[]
注册表内容："C:\Program Files\世界之窗浏览器\t3world.exe" "%1"
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\[]
注册表内容：TheWorld
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:30
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile\shell\[]
注册表内容：open
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:29
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\.SHTML\[]
注册表内容：htmlfile
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:29
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\.HTML\[]
注册表内容：htmlfile
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:29
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Classes\.HTM\[]
注册表内容：htmlfile
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:28
自动阻止
修改默认浏览器设置
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0002DF01-0000-0000-C000-000000000046}\LocalServer32\[]
注册表内容：C:\Program Files\世界之窗浏览器\t3world.exe
进程：C:\Program Files\世界之窗浏览器\t3world.exe
20:21:21
自动阻止
修改快捷方式
3
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-GKEPQ.tmp\installer_9015 (44).tmp
动作：试图修改
路径：C:\Documents and Settings\All Users\桌面\淘宝特卖.lnk
20:21:20
自动阻止
修改快捷方式
1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-GKEPQ.tmp\installer_9015 (44).tmp
动作：试图修改
路径：C:\Documents and Settings\All Users\桌面\世界之窗浏览器.lnk
20:21:10
自动阻止
驱动/服务
4
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-GKEPQ.tmp\installer_9015 (44).tmp
动作：服务创建
路径：C:\WINDOWS\?
20:21:09
已阻止
驱动/服务
1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-GKEPQ.tmp\installer_9015 (44).tmp
动作：服务创建
路径：C:\WINDOWS\?

显示全部楼层 · 发表于 2011-4-17 20:30:11

无编号

时间操作说明次数
20:26:40 自动阻止修改 URL协议关联 1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOXUN\[URL Protocol]
注册表内容：
进程：C:\Program Files\SoXun\SXPlayer.exe
20:26:38 已阻止修改默认浏览器主页 1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\[Start Page]
注册表内容：http://www.hao90.com/#9
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-48702.tmp\installer_9015.tmp
20:26:17 未操作生成快捷方式 1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-48702.tmp\installer_9015.tmp
动作：新建
路径：C:\Documents and Settings\All Users\桌面\淘宝.url

显示全部楼层 · 发表于 2011-4-17 20:36:41

23

时间操作说明次数
20:33:24 已清除发现木马：Trojan.Generic 1
详细描述：
木马名称：Trojan.Generic
所在路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-59S8F.TMP\PNHKLZ2V.EXE
20:33:17 自动阻止进程创建 1
详细描述：
进程：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-48702.TMP\INSTALLER_9015.TMP
动作：进程创建
路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-59S8F.TMP\PNHKLZ2V.EXE

[讨论] 4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源