• :
  • 内网发现的问题,是不是有电脑已经中毒了-爱毒霸交流论坛
    用户
     找回密码

        找回密码

    QQ登录

    只需一步,快速开始

    搜索

    [发现问题] 内网发现的问题,是不是有电脑已经中毒了

    [复制链接]

    该用户从未签到

    发表于 2019-5-28 09:34:32 只看该作者

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?

    x
    日志如下:
    1. -----------------------------------------------------------------------------------------------

    2. 系统防御日志 如下:

    3. [2019-05-27 17:51:07]

    4. 说明:写注册表

    5. 操作:已拒绝

    6. 进程:C:\Windows\System32\svchost.exe

    7. 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\262144\Paths\{8868b733-4b3a-48f8-9136-aa6d05d4fc83}

    8. 注册表项名:ItemData

    9. 注册表内容:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe

    10. 操作文件 MD5:54a47f6b5e09a77e61649109c6a08866



    11. [2019-05-27 17:51:05]

    12. 说明:写注册表

    13. 操作:已拒绝

    14. 进程:C:\Windows\System32\svchost.exe

    15. 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\262144\Paths\{7272edfb-af9f-4ddf-b65b-e4282f2deefc}

    16. 注册表项名:ItemData

    17. 注册表内容:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe

    18. 操作文件 MD5:54a47f6b5e09a77e61649109c6a08866



    19. [2019-05-27 17:51:03]

    20. 说明:写注册表

    21. 操作:已拒绝

    22. 进程:C:\Windows\System32\svchost.exe

    23. 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\262144\Paths\{8868b733-4b3a-48f8-9136-aa6d05d4fc83}

    24. 注册表项名:ItemData

    25. 注册表内容:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe

    26. 操作文件 MD5:54a47f6b5e09a77e61649109c6a08866



    27. [2019-05-27 17:51:00]

    28. 说明:写注册表

    29. 操作:已拒绝

    30. 进程:C:\Windows\System32\svchost.exe

    31. 注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\262144\Paths\{7272edfb-af9f-4ddf-b65b-e4282f2deefc}

    32. 注册表项名:ItemData

    33. 注册表内容:%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe

    34. 操作文件 MD5:54a47f6b5e09a77e61649109c6a08866








    复制代码


    弹窗提示

    弹窗提示
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则