发现日期                        来源                            规则 ID                         防护类型                        进程                                                                                                                                                                                                                                                           操作数据                                                                                                                                                                                                                                                       处理结果                        
2009-07-02 09:43:22             系统加固                        4                               设置系统时间                    C:\WINDOWS\SYSTEM32\SVCHOST.EXE                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               阻止                            
2009-07-02 09:42:27             系统加固                        2                               set section                     C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER.EXE                                                                                                                                                                                                   \Device\PhysicalMemory                                                                                                                                                                                                                                         结束进程                        
2009-07-01 13:00:27             系统加固                        2                               set section                     C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER.EXE                                                                                                                                                                                                   \Device\PhysicalMemory                                                                                                                                                                                                                                         允许                            
2009-07-01 13:00:15             系统加固                        2                               set section                     C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER.EXE                                                                                                                                                                                                   \Device\PhysicalMemory                                                                                                                                                                                                                                         结束进程                        
2009-06-30 14:14:23             自我保护                        22                              debug process                   C:\WINDOWS\SYSTEM32\DRWTSN32.EXE                                                                                                                                                                                                                               C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE                                                                                                                                                                                                                        允许                            
发现日期                        来源                            规则 ID                         进程                                                                                                                                                                                                                                                           相关文件                                                                                                                                                                                                                                                       处理结果                        
2009-07-01 12:55:05             木马行为防御                    0                               C:\PROGRAM FILES\THUNDER NETWORK\XMP\APLAYER\APLAYERSETUP.EXE;                                                                                                                                                                                                 C:\PROGRAM FILES\THUNDER NETWORK\XMP\APLAYER\APLAYERSETUP.EXE;C:\PROGRAM FILES\COMMON FILES\THUNDER NETWORK\APLAYER\CODECS\STRMDLL.DLL;                                                                                                                        自动处理