4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

显示全部楼层 · 发表于 2011-4-21 20:19:54

44

时间操作说明次数
20:17:08 自动阻止进程创建 1
详细描述：
进程：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-OJCGF.TMP\FSW30.200931 (44).TMP
动作：进程创建
路径：C:\PROGRAM FILES\世界之窗浏览器\T3WORLD.EXE
20:17:07 自动阻止修改快捷方式 3
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-OJCGF.tmp\FSW30.200931 (44).tmp
动作：试图修改
路径：C:\Documents and Settings\All Users\桌面\淘宝特卖.lnk
20:17:07 自动阻止修改快捷方式 1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-OJCGF.tmp\FSW30.200931 (44).tmp
动作：试图修改
路径：C:\Documents and Settings\All Users\桌面\世界之窗浏览器.lnk
20:17:00 自动阻止驱动/服务 4
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-OJCGF.tmp\FSW30.200931 (44).tmp
动作：服务创建
路径：?
20:17:00 已阻止驱动/服务 1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-OJCGF.tmp\FSW30.200931 (44).tmp
动作：服务创建
路径：C:\WINDOWS\?

显示全部楼层 · 发表于 2011-4-21 20:44:42

数字越来越强大
希望加紧64位的研发

显示全部楼层 · 发表于 2011-4-23 20:14:24

本帖最后由 leisong 于 2011-4-23 20:16 编辑

卫士40个

显示全部楼层 · 发表于 2011-4-23 20:19:35

剩余5个
18号

时间操作说明次数
20:16:54 自动阻止驱动/服务 4
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-P0784.tmp\fffffhtegvo (18).tmp
动作：服务创建
路径：C:\WINDOWS\?
20:16:54 已阻止驱动/服务 1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-P0784.tmp\fffffhtegvo (18).tmp
动作：服务创建
路径：C:\WINDOWS\?

显示全部楼层 · 发表于 2011-4-23 20:20:33

本帖最后由 leisong 于 2011-4-23 20:22 编辑

27

显示全部楼层 · 发表于 2011-4-23 20:21:03

40

时间操作说明次数
20:18:25 已清除发现木马：Trojan.Generic 1
详细描述：
木马名称：Trojan.Generic
所在路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ADSC_201819.EXE
20:18:21 自动阻止进程创建 1
详细描述：
进程：D:\TDF\FFFFFHTEGVO (40).EXE
动作：进程创建
路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ADSC_201819.EXE

显示全部楼层 · 发表于 2011-4-23 20:25:42

未编号样本

时间操作说明次数
20:22:47 已阻止修改系统目录 1
详细描述：
进程：D:\TDF\fffffhtegvo.exe
动作：修改
路径：C:\WINDOWS\system32\psbasek.exe
20:22:37 自动阻止进程创建 1
详细描述：
进程：D:\TDF\FFFFFHTEGVO.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\CMD.EXE
20:22:37 自动阻止修改文件延迟操作项 1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容：
\??\C:\Program Files\360\360safe\update\~27.tmp

\??\C:\Program Files\360\360safe\update\~tm1A.tmp

\??\C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ADSC_201819.EXE

\??\C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ADSC_201959.EXE

\??\D:\TDF\fffffhtegvo.exe

进程：D:\TDF\fffffhtegvo.exe
20:22:37 自动阻止修改开机启动项 1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[Bqdfts]
注册表内容：C:\WINDOWS\system32\psbasek.exe
进程：D:\TDF\fffffhtegvo.exe
20:22:37 自动阻止修改组策略启动项 1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\[Bqdfts]
注册表内容：C:\WINDOWS\system32\psbasek.exe
进程：D:\TDF\fffffhtegvo.exe
20:22:37 自动阻止修改开机启动项 1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[Bqdfts]
注册表内容：C:\WINDOWS\system32\psbasek.exe
进程：D:\TDF\fffffhtegvo.exe
20:22:37 已阻止修改组策略启动项 1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\[Bqdfts]
注册表内容：C:\WINDOWS\system32\psbasek.exe
进程：D:\TDF\fffffhtegvo.exe

显示全部楼层 · 发表于 2011-4-23 20:35:25

本帖最后由 leisong 于 2011-4-23 20:41 编辑

41

时间       操作       说明       次数
20:32:30       自动阻止       驱动/服务       4
详细描述：
进程：C:\Program Files\IEMao\IEMaoSvc.exe
动作：服务创建
路径：C:\Program Files\IEMao\IEMaoSvc.exe
20:32:30       已阻止       驱动/服务       1
详细描述：
进程：C:\Program Files\IEMao\IEMaoSvc.exe
动作：服务创建
路径：C:\Program Files\IEMao\IEMaoSvc.exe
20:32:25       自动阻止       修改浏览器插件       1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0008CBE3-7D12-263A-15FD-39D13B9D1132}
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
20:32:25       已阻止       修改浏览器插件       1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{0008CBE3-7D12-263A-15FD-39D13B9D1132}
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
20:31:55       已阻止       添加计划任务       1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\js_setup.exe
动作：添加计划任务
路径：C:\Documents and Settings\Administrator\Local Settings\Temp\ubxtzb\setup.exe
时间
操作
说明
次数
20:36:03
自动阻止
修改系统启动目录
1
详细描述：
进程：
动作：创建
路径：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cl00201003se.lnk
20:36:03
自动阻止
修改系统启动目录
1
详细描述：
进程：ᜰ#
动作：创建
路径：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cl00201003se.lnk
20:36:03
已阻止
修改系统启动目录
1
详细描述：
进程：䩄眏瀴皫"
动作：创建
路径：C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\cl00201003se.lnk

显示全部楼层 · 发表于 2011-4-23 21:13:24

顶一下下，支持测试

显示全部楼层 · 发表于 2011-4-23 22:00:31

又100%，不错

[讨论] 4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

本帖子中包含更多资源

本帖子中包含更多资源