病毒！

显示全部楼层 · 发表于 2011-4-17 15:37:42

病毒，想知道行为
http://u.115.com/file/f7aae4b521
密码：kafan

显示全部楼层 · 发表于 2011-4-17 15:45:12

BD秒掉

显示全部楼层 · 发表于 2011-4-17 15:45:30

诺顿搞定

显示全部楼层 · 发表于 2011-4-17 15:54:26

红伞、金山均无反应！

显示全部楼层 · 发表于 2011-4-17 15:57:35

金山报毒。

显示全部楼层 · 发表于 2011-4-17 16:02:44

2011-4-17 15:56:13 创建文件夹允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:13 创建文件允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP\TMP4351$.TMP
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:13 创建文件允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP\222.EXE
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:13 创建文件允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP\79.exe
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:13 修改注册表值阻止
进程: f:\下载\d_d\d_d.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
值: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\d\LOCALS~1\Temp\IXP000.TMP\"
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2011-4-17 15:56:13 创建新进程允许
进程: f:\下载\d_d\d_d.exe
目标: c:\documents and settings\d\local settings\temp\ixp000.tmp\222.exe
命令行: C:\DOCUME~1\db\LOCALS~1\Temp\IXP000.TMP\222.EXE
规则: [应用程序组]●研磨 -> [应用程序]f:\下载\*\*.exe -> [子应用程序]c:\documents and settings\d\local settings\temp\ixp*.tmp\*.exe

2011-4-17 15:56:13 修改文件阻止
进程: c:\documents and settings\d\local settings\temp\ixp000.tmp\222.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2011-4-17 15:56:13 修改文件阻止
进程: c:\documents and settings\d\local settings\temp\ixp000.tmp\222.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2011-4-17 15:56:13 修改注册表值阻止
进程: c:\documents and settings\d\local settings\temp\ixp000.tmp\222.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
值: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\d\LOCALS~1\Temp\IXP001.TMP\"
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2011-4-17 15:56:13 创建新进程阻止
进程: c:\documents and settings\d\local settings\temp\ixp000.tmp\222.exe
目标: c:\documents and settings\d\local settings\temp\ixp001.tmp\1017.exe
命令行: C:\DOCUME~1\d\LOCALS~1\Temp\IXP001.TMP\1017.exe
规则: [应用程序]*

2011-4-17 15:56:15 删除注册表值阻止
进程: c:\documents and settings\d\local settings\temp\ixp000.tmp\222.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
规则: [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2011-4-17 15:56:15 创建新进程允许
进程: f:\下载\d_d\d_d.exe
目标: c:\documents and settings\d\local settings\temp\ixp000.tmp\79.exe
命令行: C:\DOCUME~1\d\LOCALS~1\Temp\IXP000.TMP\79.exe
规则: [应用程序组]●研磨 -> [应用程序]f:\下载\*\*.exe -> [子应用程序]c:\documents and settings\db\local settings\temp\ixp*.tmp\*.exe

2011-4-17 15:56:16 创建文件阻止
进程: c:\documents and settings\d\local settings\temp\ixp000.tmp\79.exe
目标: C:\vvhouljmml.exe
规则: [文件组]文件保护 -> [文件]?:\

2011-4-17 15:56:18 删除文件允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP\79.exe
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:18 删除文件允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP\222.EXE
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:18 删除文件夹允许
进程: f:\下载\d_d\d_d.exe
目标: C:\Documents and Settings\d\Local Settings\Temp\IXP000.TMP
规则: [应用程序组]●研磨 -> [应用程序]c:\program files\black-day\black-day.exe -> [文件组]允许文件 -> [文件]?:\*\local*\temp\*

2011-4-17 15:56:18 删除注册表值阻止
进程: f:\下载\d_d\d_d.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

显示全部楼层 · 发表于 2011-4-17 16:03:41

本帖最后由 zhou0197 于 2011-4-17 16:12 编辑

回复 1楼 397522408 的帖子

动作不少：

2011-4-17 15:59:07 创建新进程允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\desktop\d_d.exe
命令行: "D:\我的文档\Desktop\d_d.exe"
规则: [应用程序]*

2011-4-17 15:59:08 创建文件允许
进程: d:\我的文档\desktop\d_d.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\222.EXE
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:08 创建文件允许
进程: d:\我的文档\desktop\d_d.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\79.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:08 修改注册表值允许
进程: d:\我的文档\desktop\d_d.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
值: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\"
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2011-4-17 15:59:09 创建新进程允许
进程: d:\我的文档\desktop\d_d.exe
目标: c:\documents and settings\administrator\local settings\temp\ixp000.tmp\222.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\222.EXE
规则: [应用程序]*

2011-4-17 15:59:09 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp000.tmp\222.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\111.EXE
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:09 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp000.tmp\222.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\1017.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:10 修改注册表值允许
进程: c:\documents and settings\administrator\local settings\temp\ixp000.tmp\222.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup1
值: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\"
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2011-4-17 15:59:10 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\ixp000.tmp\222.exe
目标: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\1017.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\1017.exe
规则: [应用程序]*

2011-4-17 15:59:11 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\1017.exe
目标: C:\Program Files\TTPlayer\TPlayer.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:14 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\1017.exe
目标: c:\program files\ttplayer\tplayer.exe
命令行: "C:\Program Files\TTPlayer\TPlayer.exe"
规则: [应用程序]*

2011-4-17 15:59:14 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\ixp000.tmp\222.exe
目标: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\111.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP001.TMP\111.EXE
规则: [应用程序]*

2011-4-17 15:59:14 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\111.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\IXP002.TMP\QVODSE~2.EXE
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:15 创建文件允许
进程: c:\program files\ttplayer\tplayer.exe
目标: C:\WINDOWS\system32\Factory.dll
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.dll

2011-4-17 15:59:15 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\111.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\IXP002.TMP\c03.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:15 修改注册表值允许
进程: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\111.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup2
值: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP\"
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

2011-4-17 15:59:17 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\ixp001.tmp\111.exe
目标: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP\c03.exe
规则: [应用程序]*

2011-4-17 15:59:17 创建文件允许
进程: c:\program files\ttplayer\tplayer.exe
目标: C:\Program Files\Tencent\QQ\Bin\TXOC.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-17 15:59:17 创建文件允许
进程: c:\program files\ttplayer\tplayer.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\TJ8SH.vbs
规则: [文件组]所有执行文件 -> [文件]*; *.vbs

2011-4-17 15:59:20 创建新进程允许
进程: c:\program files\ttplayer\tplayer.exe
目标: c:\windows\system32\wscript.exe
命令行: "C:\WINDOWS\System32\WScript.exe" "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TJ8SH.vbs"
规则: [应用程序]*

2011-4-17 15:59:22 修改注册表值允许
进程: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RunmeAtStartup
值: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP\c03.exe
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2011-4-17 15:59:27 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
目标: TCP [本机 : 1031] ->  [121.11.77.233 : 8080]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 15:59:27 访问网络允许
进程: c:\program files\ttplayer\tplayer.exe
目标: TCP [本机 : 1032] ->  [117.41.161.60 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 15:59:28 访问网络允许
进程: c:\program files\ttplayer\tplayer.exe
目标: TCP [本机 : 1033] ->  [60.173.12.71 : 8754]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 15:59:29 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BW7WE0LS\15[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2011-4-17 15:59:29 创建新进程允许
进程: c:\windows\system32\wbem\wmiprvse.exe
目标: c:\windows\regedit.exe
命令行: regedit /s "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IPOEA.reg"
规则: [应用程序]*

2011-4-17 15:59:29 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
目标: C:\WINDOWS\system32\bhoajessc.exe
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe

2011-4-17 15:59:30 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
目标: c:\windows\system32\bhoajessc.exe
命令行: C:\WINDOWS\system32\bhoajessc.exe
规则: [应用程序]*

2011-4-17 15:59:30 创建注册表项允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\linkfile\shellex\ContextMenuHandlers\Offline Files
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\*

2011-4-17 15:59:30 创建文件允许
进程: c:\windows\system32\bhoajessc.exe
目标: C:\WINDOWS\system32\killdll.dll
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.dll

2011-4-17 15:59:30 修改注册表值允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shell\open\command
值: "C:\Program Files\Tencent\QQ\Bin\TXOC.exe" "%1"
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\command

2011-4-17 15:59:30 创建新进程允许
进程: c:\windows\system32\bhoajessc.exe
目标: c:\windows\system32\rundll32.exe
命令行: C:\WINDOWS\system32\\rundll32.exe C:\WINDOWS\system32\\killdll.dll killall
规则: [应用程序]*

2011-4-17 15:59:31 删除文件允许
进程: c:\windows\system32\rundll32.exe
目标: C:\WINDOWS\system32\drivers\aec.sys
规则: [文件组]系统执行文件 -> [文件]c:\windows\*; *.sys

2011-4-17 15:59:31 加载驱动程序允许
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\aec.sys
规则: [应用程序]c:\windows\system32\services.exe

2011-4-17 15:59:49 访问网络允许
进程: c:\program files\ttplayer\tplayer.exe
目标: TCP [本机 : 1035] ->  [124.237.77.10 : 8754]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 15:59:54 访问网络允许
进程: c:\windows\system32\svchost.exe
目标: TCP [本机 : 1037] ->  [121.11.77.233 : 8080]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 15:59:57 访问网络允许
进程: c:\windows\system32\svchost.exe
目标: TCP [本机 : 1038] ->  [121.11.77.233 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:00:00 访问网络允许
进程: c:\program files\ttplayer\tplayer.exe
目标: TCP [本机 : 1039] ->  [124.237.77.10 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:00:03 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\ixp002.tmp\c03.exe
目标: TCP [本机 : 1040] ->  [121.11.77.233 : 91]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:01:29 安装全局消息钩子允许
进程: c:\documents and settings\administrator\local settings\temp\448390_xeex.exe
目标: c:\program files\common files\system\kb080055.dla
钩子类型: WH_GETMESSAGE
规则: [应用程序]*

2011-4-17 16:01:35 安装全局消息钩子允许
进程: c:\windows\system32\ctfmon.exe
目标: c:\program files\common files\system\kb080055.dla
钩子类型: WH_GETMESSAGE
规则: [应用程序]c:\windows\system32\ctfmon.exe

2011-4-17 16:02:02 安装全局消息钩子允许
进程: c:\documents and settings\administrator\local settings\temp\481921_xeex.exe
目标: c:\program files\common files\system\kb160312.dla
钩子类型: WH_GETMESSAGE
规则: [应用程序]*

2011-4-17 16:02:08 安装全局消息钩子允许
进程: c:\windows\system32\ctfmon.exe
目标: c:\program files\common files\system\kb160312.dla
钩子类型: WH_GETMESSAGE
规则: [应用程序]c:\windows\system32\ctfmon.exe

2011-4-17 16:02:13 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\493812_xeex.exe
目标: TCP [本机 : 1057] ->  [60.190.203.43 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:03:06 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\544500_xeex.exe
目标: UDP [本机 : 1065] ->  [127.0.0.1 : 1065]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:03:06 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\544500_xeex.exe
目标: TCP [本机 : 1066] ->  [218.60.65.103 : 81]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:03:07 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\544500_xeex.exe
目标: TCP [本机 : 1067] ->  [122.227.23.22 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:03:16 安装全局消息钩子允许
进程: c:\documents and settings\administrator\local settings\temp\554875_xeex.exe
目标: c:\program files\common files\system\kb985111.ind
钩子类型: WH_GETMESSAGE
规则: [应用程序]*

2011-4-17 16:03:22 安装全局消息钩子允许
进程: c:\windows\system32\ctfmon.exe
目标: c:\program files\common files\system\kb985111.ind
钩子类型: WH_GETMESSAGE
规则: [应用程序]c:\windows\system32\ctfmon.exe

2011-4-17 16:03:28 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\568562_xeex.exe
目标: UDP [本机 : 1072] ->  [127.0.0.1 : 1072]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:03:29 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\568562_xeex.exe
目标: TCP [本机 : 1073] ->  [121.14.25.158 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:03:43 访问网络允许
进程: c:\windows\system32\svchost.exe
目标: TCP [本机 : 1076] ->  [204.45.30.213 : 8090]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:04:14 向其他进程发送消息允许
进程: c:\program files\messenger\systeminfo.exe
目标: c:\program files\messenger\14.exe
消息: 0x1788
规则: [应用程序]*

2011-4-17 16:04:15 向其他进程发送消息允许
进程: c:\program files\messenger\14.exe
目标: c:\program files\messenger\systeminfo.exe
消息: 0x1788
规则: [应用程序]*

2011-4-17 16:05:13 访问网络允许
进程: c:\documents and settings\administrator\local settings\temp\pptv(pplive)_forxuyan_1016.exe
目标: TCP [本机 : 1098] ->  [60.28.216.223 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:05:54 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: TCP [本机 : 1103] ->  [61.155.8.10 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:05:59 访问网络允许
进程: c:\program files\pplive\pptv\pplive.exe
目标: UDP [本机 : 1105] ->  [127.0.0.1 : 1105]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:05:59 访问网络允许
进程: c:\program files\pplive\pptv\pplive.exe
目标: TCP [本机 : 1106] ->  [61.155.9.175 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:01 安装全局消息钩子允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: c:\program files\common files\pplivenetwork\kernel\vaproxyd.dll
钩子类型: WH_GETMESSAGE
规则: [应用程序]*

2011-4-17 16:06:02 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 1108] ->  [192.168.88.2 : 1900]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:02 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 24681] ->  [75.101.138.128 : 3478]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:03 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.8.45 : 6400]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:04 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 1111] ->  [60.28.216.217 : 8000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:04 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 24681] ->  [119.145.137.229 : 52698]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:04 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.94 : 18000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:05 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.225.35.103 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:06 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.132 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:06 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.56 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:07 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 1117] ->  [127.0.0.1 : 1117]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:09 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: TCP [本机 : 1120] ->  [127.0.0.1 : 9000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:09 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.92 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:10 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.23 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:11 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.164.58 : 18004]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:11 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.162.33 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:11 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [123.126.34.229 : 18006]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:12 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.115 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:12 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.166.57 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:13 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.28 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:13 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.27 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:14 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.117 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:16 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.94 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:17 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [220.165.14.24 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:17 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.29 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:19 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [123.126.34.229 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:19 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.164.53 : 18005]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:20 访问网络允许
进程: c:\program files\pplive\pptv\pplive.exe
目标: TCP [本机 : 1133] ->  [127.0.0.1 : 9000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:20 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [221.235.191.186 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:20 访问网络允许
进程: c:\program files\pplive\pptv\ppliveu.exe
目标: TCP [本机 : 1135] ->  [119.147.174.106 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:21 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.132 : 18010]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:21 访问网络允许
进程: c:\program files\pplive\pptv\ppliveu.exe
目标: TCP [本机 : 1136] ->  [127.0.0.1 : 9000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:22 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.225.35.104 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:22 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.166.117 : 18003]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:23 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.12 : 18000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:23 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.201.105 : 18006]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:23 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.83 : 18003]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:24 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [218.61.6.150 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:24 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.225.35.104 : 18010]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:25 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.225.35.104 : 18010]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:25 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.127.120.244 : 1041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:25 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.15 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:26 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [117.28.118.49 : 46503]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:26 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [110.189.206.47 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:26 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [110.189.206.47 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:27 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.238.77.123 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:27 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.238.77.123 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:27 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [121.61.179.84 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:27 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [121.61.179.84 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:28 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.127.167.157 : 27838]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:28 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.127.167.157 : 27838]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:28 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.13 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:29 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [58.49.20.177 : 13065]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:29 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [221.235.191.187 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:29 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [113.139.60.26 : 23710]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:30 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.117 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:30 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [110.83.129.46 : 33476]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:30 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [221.233.250.103 : 21543]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:31 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [182.136.38.32 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:31 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.231.142.93 : 43648]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:31 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.65.174.253 : 1045]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:32 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [220.165.14.24 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:32 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.119.153.115 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:32 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [117.40.59.112 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:33 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [222.90.132.157 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:33 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [124.228.228.163 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:33 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [14.221.27.177 : 1034]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:34 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.22 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:34 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [113.240.161.62 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:34 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.228.135.214 : 43012]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:34 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.225.35.104 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:35 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [123.7.113.20 : 10400]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:35 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [122.88.214.146 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:35 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.83.127.107 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:36 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [14.208.45.79 : 13065]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:36 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [120.203.13.56 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:36 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [222.245.166.123 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:36 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [116.227.2.158 : 9927]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:37 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.24 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:37 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [124.163.244.94 : 16453]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:37 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [203.186.124.150 : 1061]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:37 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [221.235.191.186 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:38 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [222.216.199.65 : 33628]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:38 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [115.51.198.246 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:39 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [183.67.118.175 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:39 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [222.248.246.127 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:39 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.164.53 : 7000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:39 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [113.245.97.231 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:40 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [115.170.155.29 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:40 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [221.197.24.168 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:40 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.247.73.196 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:41 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [110.230.10.7 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:41 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [113.12.214.92 : 5041]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:41 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.164.60 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:41 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.114 : 18003]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:42 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.24 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:42 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.112 : 18003]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:42 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.93 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:42 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.162.33 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:43 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.132 : 18005]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:43 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.15 : 18000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:43 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.166.117 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:44 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.82 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:44 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [123.126.34.229 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:44 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [125.46.66.82 : 18002]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:44 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.13 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:45 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [118.123.212.27 : 18001]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:45 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [61.155.164.54 : 18003]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-17 16:06:45 访问网络允许
进程: c:\program files\common files\pplivenetwork\ppap.exe
目标: UDP [本机 : 5041] ->  [119.167.215.56 : 18000]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]下载了一个PPTV……动作太多……
2011-4-17 16:08:15 访问网络允许
进程: c:\program files\messenger\systeminfo.exe
目标: TCP [本机 : 1165] ->  [182.61.128.175 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

显示全部楼层 · 发表于 2011-4-17 16:41:49

回复 7楼 zhou0197 的帖子

你好大胆哦！！不怕？？

显示全部楼层 · 发表于 2011-4-17 16:48:40

回复 8楼 397522408 的帖子

不要紧张………………虚拟机+shadow defender，有啥好怕的？

显示全部楼层 · 发表于 2011-4-17 16:57:18

2011-04-17 16:37:03 运行应用程序    操作:允许
进程路径:F:\virus\d_d\d_d.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\222.EXE
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-17 16:37:07 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\222.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\1017.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2011-04-17 16:37:09 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\1017.exe
文件路径:C:\Program Files\TTPlayer
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2011-04-17 16:37:11 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\1017.exe
文件路径:C:\Program Files\TTPlayer\TPlayer.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-17 16:37:17 创建文件    操作:允许
进程路径:C:\Program Files\TTPlayer\TPlayer.exe
文件路径:C:\WINDOWS\system32\Factory.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-17 16:37:18 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\222.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\111.EXE
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2011-04-17 16:37:20 创建文件    操作:允许
进程路径:C:\Program Files\TTPlayer\TPlayer.exe
文件路径:C:\Program Files\Tencent
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2011-04-17 16:37:22 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP001.TMP\111.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP002.TMP\c03.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2011-04-17 16:37:24 创建文件    操作:允许
进程路径:C:\Program Files\TTPlayer\TPlayer.exe
文件路径:C:\Program Files\Tencent\QQ
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2011-04-17 16:37:25 创建注册表值    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP002.TMP\c03.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:RunmeAtStartup
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-17 16:37:26 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP002.TMP\c03.exe
文件路径:C:\WINDOWS\system32\xvhost.sb
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-17 16:37:27 创建文件    操作:允许
进程路径:C:\Program Files\TTPlayer\TPlayer.exe
文件路径:C:\Program Files\Tencent\QQ\Bin\TXOC.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-17 16:37:29 运行应用程序    操作:允许
进程路径:C:\Program Files\TTPlayer\TPlayer.exe
文件路径:C:\WINDOWS\system32\wscript.exe
命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\B5OVL.vbs"
触发规则:所有程序规则->系统程序设置->%windir%\system32\*script.exe

2011-04-17 16:37:35 运行应用程序    操作:阻止
进程路径:C:\WINDOWS\system32\wbem\wmiprvse.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/s "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IMCV9.reg"
触发规则:所有程序规则->系统程序设置->*\regedit.exe

2011-04-17 16:37:42 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP002.TMP\c03.exe
文件路径:C:\WINDOWS\system32\bhoajessc.exe
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-17 16:37:42 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\bhoajessc.exe
文件路径:C:\WINDOWS\system32\killdll.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-17 16:37:47 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\bhoajessc.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:C:\WINDOWS\system32\\killdll.dll killall
触发规则:所有程序规则->Rundll32设置->*\rundll32.exe

2011-04-17 16:37:48 删除文件    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\system32\drivers\aec.sys
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\rundll32.exe->%windir%\*

2011-04-17 16:37:48 修改文件    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\system32\drivers\aec.SYS
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\rundll32.exe->%windir%\*

2011-04-17 16:37:48 加载驱动程序    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\drivers\aec.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-04-17 16:37:49 加载驱动程序    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\drivers\aec.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-04-17 16:37:49 删除文件    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\system32\drivers\aec.sys
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\rundll32.exe->%windir%\*

2011-04-17 16:37:49 删除文件    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\system32\drivers\asyncmac.sys
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\rundll32.exe->%windir%\*

2011-04-17 16:37:49 修改文件    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\system32\drivers\AsyncMac.sys
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\rundll32.exe->%windir%\*

2011-04-17 16:37:49 加载驱动程序    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\DRIVERS\asyncmac.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safebox.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safebox.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\antiarp.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\antiarp.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsAgent.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\egui.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAglvgp,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAglvgp,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AgentSvr.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAglvgp,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:52 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AAglvgp,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQDoctor.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McProxy.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McProxy.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McNASvc.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\McNASvc.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mcshield.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mcshield.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpfSrv.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpfSrv.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSVC.EXE
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSVC.EXE
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSVC3.EXE
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSVC3.EXE
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IKQQta,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IKQQta,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IKQQta,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IKQQta,gzg
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kmailmon.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kmailmon.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KavStart.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KavStart.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.EXE
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.EXE
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.KXP
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.KXP
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetMgr.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2011-04-17 16:37:53 创建注册表值    操作:阻止
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccSetMgr.exe
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

[病毒样本] 病毒！

浏览过的版块