4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

leisong

卫士云，41个

leisong

剩余8个
8号

时间        操作        说明        次数
20:24:38        已清除        发现木马：Trojan.Generic        1
详细描述：
木马名称：Trojan.Generic
所在路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ASVBSX_202417.EXE
20:24:34        自动阻止        进程创建        1
详细描述：
进程：D:\TCC\SECURITY_MANAGER (8).EXE
动作：进程创建
路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ASVBSX_202417.EXE

leisong

  30 33联网无流量

24号拦截关机时写启动项

23号，终于能拦截IE猫的流氓服务了
时间
操作
说明
次数
21:03:24
已清除
发现木马：Win32/Trojan.fd4
1
详细描述：
木马名称：Win32/Trojan.fd4
所在路径：C:\PROGRAM FILES\00201003\FI0\201003CDUEC.EXE
21:03:22
已清除
发现木马：Win32/Trojan.Dropper.c57
1
详细描述：
木马名称：Win32/Trojan.Dropper.c57
所在路径：C:\PROGRAM FILES\00201003\GJ00201003VD.EXE
21:03:20
已清除
发现木马：Win32/Trojan.8dd
1
详细描述：
木马名称：Win32/Trojan.8dd
所在路径：C:\Documents and Settings\Administrator\Local Settings\Temp\zeamfl\notedll.txt
20:57:56
自动阻止
进程创建
1
详细描述：
进程：C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
动作：进程创建
路径：C:\PROGRAM FILES\00201003\FI0\201003CDUEC.EXE
20:55:30
自动阻止
进程创建
1
详细描述：
进程：C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\LXVIEFKJZ.EXE
动作：进程创建
路径：C:\PROGRAM FILES\00201003\GJ00201003VD.EXE
20:54:28
自动阻止
修改 系统启动目录
1
详细描述：
进程：
动作：创建
路径：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\gj00201003vd.lnk
20:54:28
自动阻止
修改 系统启动目录
1
详细描述：
进程：׀#
动作：创建
路径：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\gj00201003vd.lnk
20:54:28
已阻止
修改 系统启动目录
1
详细描述：
进程：䩄眏瀴皫筀#
动作：创建
路径：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\gj00201003vd.lnk
20:49:20
自动阻止
驱动/服务
4
详细描述：
进程：C:\Program Files\IEMao\IEMaoSvc.exe
动作：服务创建
路径：C:\Program Files\IEMao\IEMaoSvc.exe
20:49:20
已阻止
驱动/服务
1
详细描述：
进程：C:\Program Files\IEMao\IEMaoSvc.exe
动作：服务创建
路径：C:\Program Files\IEMao\IEMaoSvc.exe
20:48:48
自动阻止
修改 浏览器插件
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0008CBE3-7D12-263A-15FD-39D13B9D1132}
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
20:48:48
已阻止
修改 浏览器插件
1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{0008CBE3-7D12-263A-15FD-39D13B9D1132}
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
20:46:27
自动阻止
进程创建
1
详细描述：
进程：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\JS_SETUP.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
20:44:47
已阻止
添加计划任务
1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\js_setup.exe
动作：添加计划任务
路径：C:\Documents and Settings\Administrator\Local Settings\Temp\zeamfl\setup.exe

leisong

38

时间        操作        说明        次数
20:28:39        自动阻止        进程创建        1
详细描述：
进程：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-6MSGU.TMP\SECURITY_MANAGER (38).TMP
动作：进程创建
路径：C:\PROGRAM FILES\世界之窗浏览器\T3WORLD.EXE
20:28:38        自动阻止        修改 快捷方式        3
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-6MSGU.tmp\security_manager (38).tmp
动作：试图修改
路径：C:\Documents and Settings\All Users\桌面\淘宝特卖.lnk
20:28:37        自动阻止        修改 快捷方式        1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-6MSGU.tmp\security_manager (38).tmp
动作：试图修改
路径：C:\Documents and Settings\All Users\桌面\世界之窗浏览器.lnk
20:28:30        自动阻止        驱动/服务        4
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-6MSGU.tmp\security_manager (38).tmp
动作：服务创建
路径：?
20:28:30        已阻止        驱动/服务        1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-6MSGU.tmp\security_manager (38).tmp
动作：服务创建
路径：C:\WINDOWS\?

leisong

最后一个，47，没有恶意动作的FAKE AV钓鱼软件
24号拦截关机时写启动项
时间
操作
说明
次数
21:09:03
已阻止
修改 系统启动目录
1
详细描述：
进程：C:\WINDOWS\system32\rundll32.exe
动作：重命名
路径：C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Condu.lnk

xiaofeizei

楼主问下，迷你版的杀毒是不是没病毒库没监控的，算得上绿色的？最近有点按耐不住综合症

leisong

回复 256楼 xiaofeizei 的帖子

最新的尝鲜版有实时云监控，保持联网状态基本可媲美标准版了

xiaofeizei

回复 257楼 leisong 的帖子

多谢解答，测试辛苦了

wangyunxi80

牛b了

你想怎样

楼主加入帮帮团了啊   

当之无愧

祝贺一下