收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个是不是病毒?
123下一页
返回列表 发新帖
楼主: chabosh
 收起左侧

[病毒样本] 这个是不是病毒?

[复制链接]
ywsuda
发表于 2011-5-15 22:05:48 | 显示全部楼层
nis kill
回复

举报

zhaobarry
发表于 2011-5-15 22:50:32 | 显示全部楼层
eset不报。
回复

举报

hddu
发表于 2011-5-16 00:35:30 | 显示全部楼层
2011-05-16 00:18:55    运行应用程序      操作:允许
进程路径:F:\virus\hhs\hhs.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~1F.bat "F:\virus\hhs\hhs.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-05-16 00:19:22    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/s C:\WINDOWS\liuzi\后期修补.reg
2011-05-16 00:24:23    运行应用程序      操作:允许
进程路径:F:\virus\hhs\hhs.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~20.bat "F:\virus\hhs\hhs.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-05-16 00:24:35    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/s C:\WINDOWS\liuzi\后期修补.reg
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%windir%\regedit.exe

2011-05-16 00:24:35    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:stop srservice
触发规则:所有程序规则->系统程序设置->%windir%\system32\sc.exe

2011-05-16 00:24:35    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
触发规则:所有程序规则->系统程序设置->*\reg.exe

2011-05-16 00:24:35    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v SogouImeWizard /f
触发规则:所有程序规则->系统程序设置->*\reg.exe

2011-05-16 00:24:36    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/s C:\WINDOWS\liuzi\后期修补.reg
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%windir%\regedit.exe

2011-05-16 00:24:37    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:user /delete HelpAssistant
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-05-16 00:24:39    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\net.exe
文件路径:C:\WINDOWS\system32\net1.exe
命令行:user /delete HelpAssistant
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-05-16 00:24:41    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:user /delete SUPPORT_388945a0
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-05-16 00:24:43    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\net.exe
文件路径:C:\WINDOWS\system32\net1.exe
命令行:user /delete SUPPORT_388945a0
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\0.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\cmsetacl.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\comsetup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\DtcInstall.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\FaxSetup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\iis6.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\imsins.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2079403.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2115168.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2121546.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2229593.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2279986.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2286198.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2296011.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2347290.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2360937.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB2378111.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB887472.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB908531.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB911280.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB911562.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB913580.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB914388.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB914389.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB916595.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB918118.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB918439.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB920213.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB920670.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB920683.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB920872.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB922582.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB923561.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB923980.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB924270.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB924667.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB925398.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB925902.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB926255.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB926436.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB927779.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB927802.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB927891.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:44    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB928255.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB929123.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB930916.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB931261.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB932168.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB932716-v2.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB933062.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB934428-v3.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB935448.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB936357-v2.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB938127.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB938828.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB940275-v3.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB941569.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB943055.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB944653.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB945553.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB946026.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB946501-v2.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB946648.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB950582.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB950749.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB950762.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB950974.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB951376-v2.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB951748.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB951830.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB952004.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB952069.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB952287.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB952954.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB953155.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB954155.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB955535.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB955704.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB955759.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB956572.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB956802.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB956803.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB956844.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB958470.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB958644.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB958687.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB958752.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB958869.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB959426.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB960803.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB960859.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB961501.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB961503.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB967715.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB968389.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB969059.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB970430.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971029.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971032.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971314.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971468.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971657.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971737.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB971961.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB973354.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB973507.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB973815.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB973869.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB973904.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB974112.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB974318.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB974392.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:45    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB974571.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975025.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975254.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975467.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975558.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975560.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975561.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975562.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB975713.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB977914.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB978037.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB978338.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB978542.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB978601.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB978695.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB978706.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB979309.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB979482.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB980195.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB980232.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB981322.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB981350.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB981852.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB981957.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB981997.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB982132.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB982214.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB982381.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\KB982665.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\MedCtrOC.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\msgsocm.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\msmqinst.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

回复

举报

hddu
发表于 2011-5-16 00:45:18 | 显示全部楼层
2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\netfxocm.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ntdtcsetup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ocgen.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\ocmsn.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regopt.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\sessmgr.setup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\setupact.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\setupapi.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\setuperr.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\spupdsvc.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Sti_Trace.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\tabletoc.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:46    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\tsoc.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\updspapi.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wiadebug.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wiaservc.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\WindowsUpdate.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wmsetup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:47    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\wmsetup10.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\blastcln.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:51    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\NetSetup.LOG
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\UserMode\userenv.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:52    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Debug\WPD\wpdtrace.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:54    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\pchealth\helpctr\Logs\hcupdate.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\security\logs\backup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\security\logs\convert.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\security\logs\SceRoot.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\security\logs\scesetup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\security\logs\scesrv.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\SoftwareDistribution\DataStore\Logs\res1.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:24:58    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\SoftwareDistribution\DataStore\Logs\res2.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb0003F.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00040.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00041.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00042.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00043.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00044.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00045.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00046.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00047.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\edb00048.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\res1.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:01    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\CatRoot2\res2.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\Macromed\Flash\FlashInstall.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\MsDtc\MSDTC.LOG
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:06    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\FrameWork.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\mofcomp.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\replog.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\setup.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\wbemcore.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\wbemess.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\wbemprox.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\WinMgmt.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\wmiadap.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:07    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\wbem\Logs\wmiprov.log
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:08    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\imsins.BAK
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:09    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\AGENTSVR.EXE-002E45AB.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-01091F52.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-09776FF6.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-108E01D6.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-125B7E2D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-1795D06D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-26AC9D0B.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-280550EC.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-2AC5EF4D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-2EA1FFAD.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-2F86CF41.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-3152DA2D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

回复

举报

hddu
发表于 2011-5-16 00:46:03 | 显示全部楼层
2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-3534E32A.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\ARPIDFIX.EXE-37BB3799.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\IMEKRMIG.EXE-3B39C898.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\IMSCINST.EXE-009A1717.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB867282.EXE-0CCA7979.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB873333.EXE-0F967869.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB873339.EXE-13959CB8.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB885250.EXE-00484320.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB885523.EXE-3B5C6D7B.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB885626.EXE-374E7CD2.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB885835.EXE-34F305C3.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB885836.EXE-04D8887D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB885894.EXE-377B1810.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB886185.EXE-21CB077A.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB886677.EXE-140D5261.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:10    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB887742.EXE-0680CA34.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB887797.EXE-21304274.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB888113.EXE-02B9099F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB888302.EXE-1748B765.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB890046.EXE-3ACFEB20.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB890859.EXE-3325E863.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB891781.EXE-20BAA7D9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB893066.EXE-13FBD43E.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB893086.EXE-37C4E2D9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB893756.EXE-0DFC4A05.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB893803.EXE-3636C38B.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB894391.EXE-05F18642.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB896358.EXE-144F5596.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB896422.EXE-34B20C7C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB896423.EXE-1A4CD136.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB896428.EXE-30B2E82D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB898461.EXE-392CE26F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB899587.EXE-280ACE0D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB899588.EXE-26F40FA5.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB899589.EXE-12D77E9B.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB899591.EXE-37F2D012.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

回复

举报

hddu
发表于 2011-5-16 00:47:14 | 显示全部楼层
2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB900725.EXE-02CAFF5F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB901017.EXE-224590A9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB901214.EXE-24FB2229.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB903235.EXE-380BB745.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:11    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB904412.EXE-0DC5B97A.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB905414.EXE-0225D2C5.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB905749.EXE-09DB23C8.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\KB906569.EXE-28226B30.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\Layout.ini
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\MMC.EXE-0A5AF4A1.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\MSOOBE.EXE-30411B02.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-169CA248.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-2538A056.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-286A7F8C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-2AF77CC9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-4499C56E.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-470F11BD.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\RUNDLL32.EXE-49F747DB.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\SETUP50.EXE-362FF7C9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0167F0BA.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:12    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-01699F3C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-02E9AD8F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0312809F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-034BCB20.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-043B7872.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-049E716F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-04C7FC6C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0507E6F1.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-05E7A709.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-071BF483.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-07762AA2.pf触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-08804C03.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-08EA7B80.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0B6C16DD.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0BAD37DA.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0CCAD7A5.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-0EBA8532.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-1064745F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-13912B64.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-13DD51F6.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-140E3860.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-1A0EF0FA.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-1A403B96.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-1ACDEA2C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-1F0E84CC.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:13    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-1FE4DA2C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-20AF7DA1.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-21421868.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-22C3FD3D.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-246B672F.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-24C83A25.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-25D6F662.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-2932723E.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-2C15DC7C.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-2D383AAB.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-3099BDA7.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-31E1C8A7.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-32FC0F21.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\UPDATE.EXE-35C2387B.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:14    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Prefetch\XPUPATE.EXE-0F917B54.pf
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%windir%\*

2011-05-16 00:25:15    删除文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\Temp
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-05-16 00:25:15    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\temp
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

回复

举报

q245096643
发表于 2011-5-16 03:01:07 | 显示全部楼层



金山报安全.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

留侯
发表于 2011-5-16 14:15:37 | 显示全部楼层
大蜘蛛clean,已上报求真相
回复

举报

zn.1970
发表于 2011-5-16 14:53:15 | 显示全部楼层
卡巴没有报!
回复

举报

jiexp
头像被屏蔽
发表于 2011-5-16 15:05:07 | 显示全部楼层
金山云鉴定器报安全!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 14:57 , Processed in 0.104682 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表