收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 6月大包,360卫士QVM48.21%,红伞93.24%,断网94.58%,联 ...
12345678910... 33下一页
返回列表 发新帖
查看: 37345|回复: 328
收起左侧

[讨论] 6月大包,360卫士QVM48.21%,红伞93.24%,断网94.58%,联网98.83%,+主防100%

  [复制链接]
leisong
发表于 2011-6-1 20:28:59 | 显示全部楼层 |阅读模式
本帖最后由 leisong 于 2011-7-1 22:29 编辑

1、卫士的测试采用测试版,随防杀能力更新而更新
     +主防的意思是扫描剩余的测试主防,即扫描+主防
2、扫描成绩为响应后的成绩,无首次扫描,因为杀毒和卫士共享一朵云,只能测试其中之一;
3、2小时后测试主防并不是没有意义,因为现实使用中,杀毒和卫士本来就共享一朵云,无论单奔哪一个,都共享另一个客户端上传反馈的结果,这完全符合实际使用情况,更何况更重要的是强大的云主防无时差防御,这不是云扫描器非得产生第一批中毒的人。
4、本帖主旨在于建立360用户之间以及和官方之间的交流平台,任何测试都有其无法避免局限性。还是弱弱的希望能够以建立在样本实测基础上的技术分析来交流、讨论和质疑,而不是总是站在某一个理论上的高度,虽然希望渺茫,多数饭友钟情于后者。

日期样本数 QVM
红伞断网 断网
联网 +主防 红伞版杀毒断网 VS BD版杀毒断网
1 40
12 /  30%
34 /  85% 100%
2 45
43 /95.56%100%
3 45
23 / 51.11%
41 / 91.11%100%
4 44
 18 / 40.91%
40 /  90.91%100%
5 40
24 / 60%
39 / 97.5% 100% 卫士+杀毒断网75%
6 集体
停测
7 50
28 / 56%
45 / 90% 100%
8 50
29 / 58%
40 / 80%100%
9 45
 23 /  51.1%
32 /  71.1 100%杀毒断网68.89%,联网88.89%
11 100
49 / 49%
83 / 83%100% 杀毒断网76%
12 45
 22 / 48.89%
 88.89% 100% 杀毒断网86.67%,联网100%
13 集体
停测
1445
12 / 26.67%
39 /  86.67%100% 杀毒断网91.11%
15 40
15 / 37.5%
 36 / 90%100% 70%   /        77.5%
16 45
 15 /  33.33%
 37 /  82.22 100% 82.22% /   77.78%
17 50
11 / 22%
48 /  96% 100%81%   /   86%
18 50
20 / 40%
49 / 96% 100% 86%  /   88%
19 50
38%
92% 100% 80%  90%
20 50
 29 / 58%
48 / 96% 100% 82% / 86%
21 45
 27  /  60%
 36 /  80%100% 82.22% / 68.89%
22 45
19/  42.22%
 42 / 93.33%100% 80% /  75.56%
23 45
 26 / 57.78%
 41 /  91.11% 100%95.56% /  80%
24 4522 / 48.89%
23  / 51.11% 39 / 86.67%
 40 /  88.89% 100% 80% /  57.78%
25 4521 / 46.67%31 / 68.89% 38 /  84.4% 44 /  97.78%100%
26 4518 / 40% 20 / 44.4%34 / 75.56% 43 / 95.56%100% 80% /   53.33%
27 5020 / 40%27 / 54% 38 / 76% 40 / 80% 100% 毒库无法升级
28 4519 /  42.22%19 / 42.2% 34 /  75.56% 40 / 88.89%100% 93.33%  /   80%
29

30











888888888

评分

参与人数 4魅力 +1 人气 +3 收起 理由
七宝 + 1 抱歉,之前没看到pm
yzm763529 + 1 很给力!
arsh + 1 支持楼主测试360卫士
悟心之道 + 1 1-3比以前明确,至于4因人而异又有什么呢?

查看全部评分

回复

举报

leisong
 楼主| 发表于 2011-6-1 20:29:48 | 显示全部楼层
本帖最后由 leisong 于 2011-6-1 20:30 编辑

卫士断网12个,差红伞太多了,毒库升级快一点吧,别敷衍用户啊

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

leisong
 楼主| 发表于 2011-6-1 20:30:43 | 显示全部楼层
本帖最后由 leisong 于 2011-6-1 20:31 编辑

联网34个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

天使的愤怒
发表于 2011-6-1 20:32:09 | 显示全部楼层
leisong 发表于 2011-6-1 20:30
联网34个

感觉断网侦测率低了一些,加油啊!
PS:在第一页,有人气奖励么?

评分

参与人数 1人气 +1 收起 理由
leisong + 1 感谢支持

查看全部评分

回复

举报

笨笨。
发表于 2011-6-1 20:33:39 | 显示全部楼层

过来支持下
前三、话说有人妻

评分

参与人数 1人气 +1 收起 理由
leisong + 1 感谢支持

查看全部评分

回复

举报

leisong
 楼主| 发表于 2011-6-1 20:33:52 | 显示全部楼层
本帖最后由 leisong 于 2011-6-1 20:38 编辑

剩余6个
5号

时间        操作        说明        次数
20:30:31        自动阻止        修改 系统启动目录        2
详细描述:
进程:C:\WINDOWS\explorer.exe
动作:创建
路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Condu.lnk
20:30:31        已阻止        修改 系统启动目录        1
详细描述:
进程:C:\WINDOWS\explorer.exe
动作:创建
路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Condu.lnk
时间        操作        说明        次数
20:32:42        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss30.tmp\

进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:42        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss30.tmp\PPInstallLog.dll

进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:42        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss30.tmp\PPBindDAC.dll

进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:42        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss30.tmp\InetLoad.dll

进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:42        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nss30.tmp\BindDLL.dll

进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 系统启动目录        1
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
动作:创建
路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\PPTV.lnk
20:32:41        自动阻止        进程创建        1
详细描述:
进程:C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\PPTV(PPLIVE)_FORWXF_0019.EXE
动作:进程创建
路径:C:\PROGRAM FILES\PPLIVE\PPTV\PPLIVE.EXE
20:32:41        自动阻止        修改 开机启动项        1
详细描述:
注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[PPAP]
注册表内容:"C:\Program Files\Common Files\PPLiveNetwork\PPAP.exe" -background
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 开机启动项        1
详细描述:
注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[PPLive]
注册表内容:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        进程创建        2
详细描述:
进程:C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\PPTV(PPLIVE)_FORWXF_0019.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\PPLIVENETWORK\PPAP.EXE
20:32:41        自动阻止        修改 文件关联        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pptv\Shell\Open\Command\[]
注册表内容:"C:\Program Files\PPLive\PPTV\PPLive.exe" "%1"
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 URL协议关联        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\pptv\[URL Protocol]
注册表内容:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 文件关联        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ppl\Shell\Open\Command\[]
注册表内容:"C:\Program Files\PPLive\PPTV\PPLive.exe" "%1"
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 URL协议关联        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ppl\[URL Protocol]
注册表内容:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 文件关联        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Synacast\Shell\Open\Command\[]
注册表内容:"C:\Program Files\PPLive\PPTV\PPLive.exe" "%1"
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 URL协议关联        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Synacast\[URL Protocol]
注册表内容:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 浏览器工具栏按钮        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{95B3F550-91C4-4627-BCC4-521288C52977}\[Exec]
注册表内容:C:\Program Files\PPLive\PPTV\PPLive.exe
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 浏览器工具栏按钮        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{95B3F550-91C4-4627-BCC4-521288C52977}\[CLSID]
注册表内容:{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:41        自动阻止        修改 快捷方式        1
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
动作:试图修改
路径:C:\Documents and Settings\All Users\桌面\PPTV在线影视.lnk
20:32:41        自动阻止        修改 快捷方式        1
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
动作:试图修改
路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\PPTV 网络电视.lnk
20:32:41        自动阻止        修改 快捷方式        1
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
动作:试图修改
路径:C:\Documents and Settings\All Users\桌面\PPTV 网络电视.lnk
20:32:40        已阻止        修改 系统敏感启动项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\[{4C5A0DA6-C2DA-422D-89E1-457978AB87B5}]
注册表内容:ShellFire extesnsion
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\PPTV(pplive)_forwxf_0019.exe
20:32:15        自动阻止        进程创建        1
详细描述:
进程:C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-UMI33.TMP\BACK - BUCKS (10).TMP
动作:进程创建
路径:C:\PROGRAM FILES\珊瑚浏览器\CORALEXPLORER_200421.EXE
20:32:13        自动阻止        修改 默认浏览器主页        1
详细描述:
注册表位置:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\[Start Page]
注册表内容:http://www.a2255.com/
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\is-UMI33.tmp\Back - Bucks (10).tmp
20:32:12        自动阻止        修改 快捷方式        3
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\is-UMI33.tmp\Back - Bucks (10).tmp
动作:试图修改
路径:C:\Documents and Settings\All Users\桌面\淘宝特卖.lnk
20:32:03        自动阻止        修改 系统敏感启动项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF0D1A14-1033-41A2-A589-240C01EDC078}
注册表内容:
进程:C:\WINDOWS\system32\regsvr32.exe
20:32:03        已阻止        修改 系统敏感启动项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF0D1A14-1033-41A2-A589-240C01EDC078}
注册表内容:
进程:C:\WINDOWS\system32\regsvr32.exe
时间        操作        说明        次数
20:35:19        自动阻止        进程创建        1
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\KREPAIR.EXE
20:35:19        自动阻止        进程创建        1
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SETUPSHELL.DAT
20:35:19        自动阻止        修改 开机启动项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[kxesc]
注册表内容:"C:\Program Files\Common Files\Kingsoft\kiscommon\kxetray.exe" -autorun
进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:19        自动阻止        进程创建        5
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\KXESAPP.EXE
20:35:19        自动阻止        进程创建        13
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\KXESCORE.EXE
20:35:19        自动阻止        进程创建        5
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\KXETRAY.EXE
20:35:19        自动阻止        进程创建        18
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SCOMREGSVRV8.EXE
20:35:19        自动阻止        进程创建        2
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\OPERATION\CAS\KUPDATA.EXE
20:35:18        自动阻止        进程创建        1
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\KDEVMGR.EXE
20:35:18        自动阻止        进程创建        2
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\UPSVC.EXE
20:35:17        自动阻止        进程创建        1
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\KAVLOG2.EXE
20:35:17        自动阻止        进程创建        1
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\WINDOWS\SYSTEM32\REGSVR32.EXE
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\WINDOWS\system32\drivers\kwatch64.sys

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\WINDOWS\system32\drivers\kwatch32.sys

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\WINDOWS\system32\drivers\ksdef.sys

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\Program Files\Common Files\Kingsoft\kiscommon\security\kxefilemon\kwatch64.sys

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\Program Files\Common Files\Kingsoft\kiscommon\security\kxefilemon\kwatch32.sys

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\Program Files\Common Files\Kingsoft\kiscommon\security\kxede\ksdef.sys

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\Program Files\Common Files\Kingsoft\kiscommon\kxedefend.exe

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        修改 文件延迟操作项        1
详细描述:
注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\[PendingFileRenameOperations]
注册表内容:
\??\C:\Program Files\360\360safe\update\~5.tmp

\??\C:\Program Files\360\360safe\update\~tm8.tmp

\??\C:\Program Files\Common Files\Kingsoft\kiscommon\kahotfix.khf

进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
20:35:16        自动阻止        进程创建        1
详细描述:
进程:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SETUPWIZ.EXE
动作:进程创建
路径:C:\PROGRAM FILES\COMMON FILES\KINGSOFT\KISCOMMON\SECURITY\KXESCAN\MIGHTYSCAN\KMITYUPD.EXE
20:35:16        自动阻止        驱动/服务        4
详细描述:
进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
动作:服务创建
路径:C:\WINDOWS\system32\Drivers\KAVSafe.sys
20:35:16        已阻止        驱动/服务        1
详细描述:
进程:C:\Program Files\Common Files\Kingsoft\kiscommon\setupwiz.exe
动作:服务创建
路径:C:\WINDOWS\system32\Drivers\KAVSafe.sys


回复

举报

dyl210
发表于 2011-6-1 20:35:21 | 显示全部楼层
L大试试断网主防吧 mj不是说有了么
回复

举报

leisong
 楼主| 发表于 2011-6-1 20:35:29 | 显示全部楼层
10


时间        操作        说明        次数
20:31:45        自动阻止        驱动/服务        4
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\is-UMI33.tmp\Back - Bucks (10).tmp
动作:服务创建
路径:?
20:31:45        已阻止        驱动/服务        1
详细描述:
进程:C:\Documents and Settings\Administrator\Local Settings\Temp\is-UMI33.tmp\Back - Bucks (10).tmp
动作:服务创建
路径:C:\WINDOWS\?
回复

举报

leisong
 楼主| 发表于 2011-6-1 20:38:02 | 显示全部楼层
dyl210 发表于 2011-6-1 20:35
L大试试断网主防吧 mj不是说有了么

断网主防根本没有,他骗你的
回复

举报

ll82wz
发表于 2011-6-1 20:38:28 | 显示全部楼层
支持一个测试,期待断网主防
回复

举报

下一页 »
12345678910... 33下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-15 06:44 , Processed in 0.130305 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表