昨天下载了一百多个病毒测试结果如下哈哈

显示全部楼层 · 发表于 2011-4-15 09:40:09

用的8.8安装后不升级病毒库（小邪邪8.8规则），禁用访问扫描测试规则。发现自定义的规则只有全局禁止注册表的那一项有角红，其余的全是默认的规则触红，主要就是1. 防病毒爆发控制:阻止对所有共享资源的读写访问 2. 防病毒标准保护:禁止远程创建/修改可执行文件和配置文件 3. 用户定义的规则:全局注册表项保护规则
得出的结论就是其实默认规则已经非常强大想中毒都难。用邪版8.8的规则已经足够安全根本不需要其它规则了哈哈

2011-4-14 17:40:07 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\003gangsir.CN.exe C:\WINDOWS\system32\imm32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 17:40:07 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\003gangsir.CN.exe C:\WINDOWS\system32\lpk.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 防病毒最大保护:保护缓存文件免受密码和电子邮件地址窃贼的攻击已阻止的操作: 读取
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Tracing 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:33 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:10:33 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\018gangsir.CN.exe \REGISTRY\MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache 用户定义的规则:全局注册表项保护规则已阻止的操作: 写入
2011-4-14 23:11:06 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16b15df3-667e-11e0-898e-806d6172696f}\BaseClass 用户定义的规则:全局注册表项保护规则已阻止的操作: 创建
2011-4-14 23:13:11 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
2011-4-14 23:13:32 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe C:\WINDOWS\system32\winspool.drv 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:13:36 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\WINDOWS\system32\ctfmon.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe 通用最大保护:禁止将程序注册为自动运行已阻止的操作: 创建
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\imm32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\lpk.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\shell32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\comctl32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 读取
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\imm32.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\rpcss.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\uxtheme.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:12 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\MSCTF.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\uxtheme.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\shfolder.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\setupapi.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A\BaseClass 用户定义的规则:全局注册表项保护规则已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass 用户定义的规则:全局注册表项保护规则已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\BaseClass 用户定义的规则:全局注册表项保护规则已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\WINDOWS\system32\uxtheme.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSR4.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSG5.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSG6.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSW7.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSM8.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSM9.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:13 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSRA.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSGB.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSWC.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSCD.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSWE.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSXF.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSC10.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-14 23:14:14 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\054gangsir.CN.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NSX11.TMP 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 创建
2011-4-15 9:33:29 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\VXEG3ZNNE5\ShuE5 用户定义的规则:全局注册表项保护规则已阻止的操作: 创建
2011-4-15 9:33:44 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe C:\WINDOWS\system32\mlang.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-15 9:33:45 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe C:\WINDOWS\system32\msxml3.dll 防病毒爆发控制:阻止对所有共享资源的读写访问已阻止的操作: 执行
2011-4-15 9:33:46 已由访问保护规则禁止  BIGHEAD-C705445\Administrator C:\Documents and Settings\Administrator\桌面\vir.Sample-110211\vir.Sample-110211\015gangsir.CN.exe \REGISTRY\USER\S-1-5-21-1177238915-688789844-1606980848-500\Software\VXEG3ZNNE5\Shu5 用户定义的规则:全局注册表项保护规则已阻止的操作: 创建

显示全部楼层 · 发表于 2011-4-15 09:40:52

帖子长度有限只能贴一部分出来

显示全部楼层 · 发表于 2011-4-15 10:15:28

感谢测试

显示全部楼层 · 发表于 2011-4-15 12:39:10

悟空，你又偷吃禁果。

显示全部楼层 · 发表于 2011-4-15 14:16:11

回复 4楼墨池的帖子

我给大伙当小白。有什么牛X病毒都可以拿出来大家拿规则来试哈哈

显示全部楼层 · 发表于 2011-4-15 15:08:31

无私无畏，应该致敬！

显示全部楼层 · 发表于 2011-4-15 20:32:17

LZ说的默认规则是企业版装好后系统自带的规则吗？

显示全部楼层 · 发表于 2011-4-15 20:51:57

回复 2楼 bighead 的帖子

咖啡全程红了？还是有报警信息？

显示全部楼层 · 发表于 2011-4-15 22:14:53

勇气可嘉

显示全部楼层 · 发表于 2011-4-15 22:15:26

回复 7楼 cafan 的帖子

我是导进去小邪邪的8.8规则，但实际上自定义的那些规则基本上不触红，主要就是默认自定义的规则起作用啊

[讨论] 昨天下载了一百多个病毒测试结果如下哈哈

评分