juijui
2008-01-26, 02:56 PM
過紅傘
2008-01-26 14:28:11 修改登錄檔內容 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
登錄檔名稱:SfcDisable
觸發規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\Software\Microsoft\Windows\Currentversion\Policies*
2008-01-26 14:28:11 修改系統時間 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
觸發規則:所有程序規則->*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\Software\Microsoft\Windows\Currentversion\Policies*
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\autorun.inf
觸發規則:黑名單->◆文件讀取規則◆->?:\autorun.inf
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\_SYSTEM
觸發規則:所有程序規則->全局設置_普通模式->%SystemDrive%\*
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\dllcache\Regedit.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\Regedit.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\dllcache\cmd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\cmd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\dllcache\ntsd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\ntsd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc2.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc2.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc1.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc1.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysCheck.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysCheck.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixtool.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixtool.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\党葩馱撿.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\党葩馱撿.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop srservice
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config srservice start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop KVWSC
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config KVWSC start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop SharedAccess
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config SharedAccess start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop KVSrvXP
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config KVSrvXP start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop KavSvc
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config KavSvc start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop RsRavMon
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config RsRavMon start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop RsCCenter
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config RsCCenter start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config AVP start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config RfwService start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\TMP
觸發規則:所有程序規則->需要保護的文件!->%SystemDrive%\*
2008-01-26 14:28:13 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\BACKUP\FAILSAFE\avewin32.dll
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll
2008-01-26 14:28:13 修改系統時間 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
觸發規則:所有程序規則->*
贊助商連結
2008-01-26 14:28:11 修改登錄檔內容 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
登錄檔名稱:SfcDisable
觸發規則:所有程序規則->WinLogon->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\Software\Microsoft\Windows\Currentversion\Policies*
2008-01-26 14:28:11 修改系統時間 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
觸發規則:所有程序規則->*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\Software\Microsoft\Windows\Currentversion\Policies*
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\autorun.inf
觸發規則:黑名單->◆文件讀取規則◆->?:\autorun.inf
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\_SYSTEM
觸發規則:所有程序規則->全局設置_普通模式->%SystemDrive%\*
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\dllcache\Regedit.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\Regedit.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 建立檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\dllcache\cmd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\cmd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\system32\dllcache\ntsd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\ntsd.exe
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc2.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc2.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc1.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:11 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MPSvc1.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysCheck.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SysCheck.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwService.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixtool.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fixtool.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\党葩馱撿.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:12 建立登錄檔值 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\党葩馱撿.exe
登錄檔名稱:[Key]
觸發規則:所有程序規則->其他重要項->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop srservice
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config srservice start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop KVWSC
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config KVWSC start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop SharedAccess
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config SharedAccess start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop KVSrvXP
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config KVSrvXP start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop KavSvc
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config KavSvc start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop RsRavMon
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config RsRavMon start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\net.exe
命令列:stop RsCCenter
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\net*.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config RsCCenter start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config AVP start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 執行應用程序 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\windows\System32\sc.exe
命令列:config RfwService start=disabled
觸發規則:所有程序規則->【禁止執行的程序】!->%windir%\system32\sc.exe
2008-01-26 14:28:13 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\TMP
觸發規則:所有程序規則->需要保護的文件!->%SystemDrive%\*
2008-01-26 14:28:13 修改檔案 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
檔案路徑:C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\BACKUP\FAILSAFE\avewin32.dll
觸發規則:所有程序規則->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll
2008-01-26 14:28:13 修改系統時間 操作:阻止
程序路徑:C:\test\ww2[1]\ww.exe
觸發規則:所有程序規則->*
贊助商連結