时间	操作	说明	次数
20:18:20	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcp71.dll
20:18:19	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcr71.dll
11:38:10	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
11:27:50	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
11:27:50	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
11:16:35	已清除	发现木马：TR/Crypt.XPACK.Gen	1
详细描述：
木马名称：TR/Crypt.XPACK.Gen
所在路径：C:\WINDOWS\system32\win1.exe
11:16:33	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win1.exe
11:16:20	已清除	发现木马：BDS/Hupigon.Gen	1
详细描述：
木马名称：BDS/Hupigon.Gen
所在路径：C:\WINDOWS\SYSTEM32\WIN4.EXE
11:16:17	自动阻止	进程创建	2
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\WIN4.EXE
11:16:15	未处理	发现木马：BDS/Hupigon.Gen	1
详细描述：
木马名称：BDS/Hupigon.Gen
所在路径：C:\WINDOWS\SYSTEM32\WIN4.EXE
11:13:15	已清除	发现木马：BDS/Hupigon.Gen	1
详细描述：
木马名称：BDS/Hupigon.Gen
所在路径：C:\WINDOWS\system32\win3.exe
11:13:11	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win3.exe
11:12:20	已清除	发现木马：Virus/Win32.Ukn.aa	1
详细描述：
木马名称：Virus/Win32.Ukn.aa
所在路径：C:\WINDOWS\system32\win2.exe
11:12:13	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win2.exe
11:10:50	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
11:10:50	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	已清除	发现木马：TR/Crypt.XPACK.Gen	1
详细描述：
木马名称：TR/Crypt.XPACK.Gen
所在路径：C:\WINDOWS\system32\win1.exe
10-11-26	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win1.exe
10-11-26	已清除	发现木马：TR/Dropper.Gen	1
详细描述：
木马名称：TR/Dropper.Gen
所在路径：C:\WINDOWS\system32\win.exe
10-11-26	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win.exe
10-11-26	已清除	发现木马：TR/Crypt.XPACK.Gen	1
详细描述：
木马名称：TR/Crypt.XPACK.Gen
所在路径：C:\WINDOWS\SYSTEM32\WIN1.EXE
10-11-26	自动阻止	进程创建	1
详细描述：
进程：C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\WIN1.EXE
10-11-26	自动阻止	进程创建	3
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\WIN1.EXE
10-11-26	自动允许	驱动加载	1
详细描述：
进程：d:\Program Files\腾讯游戏\CrossFire\crossfire.exe
动作：驱动加载
路径：C:\WINDOWS\system32\TesSafe.sys
10-11-26	已阻止	修改 系统目录	1
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\mss.exe
10-11-26	已阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\1.exe
10-11-26	自动阻止	修改 系统目录	3
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\1.exe
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	自动阻止	修改 系统目录	3
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\mss.exe
10-11-26	已阻止	修改 系统目录	1
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\mss.exe
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	自动阻止	驱动/服务	4
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k 中级版
10-11-26	已阻止	驱动/服务	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k 中级版
10-11-26	自动阻止	驱动/服务	4
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k 中级版
10-11-26	已阻止	驱动/服务	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k 中级版
10-11-26	已阻止	远程操作注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：远程操作注册表
路径：
10-11-26	已阻止	远程操作注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：远程操作注册表
路径：
10-11-26	自动阻止	驱动/服务	24
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k netsvcs
10-11-26	自动阻止	驱动/服务	24
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k netsvcs
10-11-26	已阻止	驱动/服务	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k netsvcs
10-11-26	已阻止	驱动/服务	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k netsvcs
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\nwlpehbpv
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\fgqbubnqn
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\iugfgoxyp
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\nxhbdvqly
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\fbhqulypy
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\cogxfcnbq
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\viepqiryx
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\xrsvfphhn
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\crhulmgev
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\evwsintti
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\hvbohjcpc
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\gippwplvm
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\vixtwepky
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\ctqygeefd
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\rfbekeuob
10-11-26	自动阻止	驱动/服务	5
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k 中级版
10-11-26	自动阻止	远程操作注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：远程操作注册表
路径：
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\cdqdphppw
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\uomuhlcsl
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\vprghtrrf
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\gshivkyhy
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\pmemspigw
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\rsbtmrnut
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\iimvvuhtt
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\lhefkngdf
10-11-26	自动阻止	驱动/服务	25
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：服务创建
路径：%SystemRoot%\System32\svchost.exe -k netsvcs
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\ybujgvpjm
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\nfwkmlpcp
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\gnsdnjfch
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\rorsytqws
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\xvxxbhorb
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\vpbgvpeyt
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\uougrylki
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\cvfwmxxbn
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\cemvijwwh
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\hosmmksqi
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\edjpiumlk
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\ytssjieqx
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\rtqyorfrb
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\hjxisjjst
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\ivneuxcun
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\hghhjdlri
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\bgxkuirvi
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\xgcygtpty
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\wjjpqtgbl
10-11-26	自动阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\fdwqsgyil
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\ihlgycxws
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\ddbkduvby
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\rqhjxqokh
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\ginrrykgf
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\dfglfoymr
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\wvkcotqvr
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\uiempowqu
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\njpcomnvm
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\knxctcpihf
动作：
路径：C:\WINDOWS\system32\bdubrkied
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\iwwnvibtm
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\ehkpldsyem
动作：
路径：C:\WINDOWS\system32\oloesyspr
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\vyywjwlsw
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\qxvbgbgkr
10-11-26	已阻止	合并注册表	1
详细描述：
进程：C:\WINDOWS\kriplsfndy
动作：
路径：C:\WINDOWS\system32\vbowfbgjo
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	已清除	发现木马：HEUR:Trojan-Downloader/Win32.Generic	1
详细描述：
木马名称：HEUR:Trojan-Downloader/Win32.Generic
所在路径：C:\WINDOWS\system32\msx.exe
10-11-26	已清除	发现木马：HEUR:Trojan-Downloader/Win32.Generic	1
详细描述：
木马名称：HEUR:Trojan-Downloader/Win32.Generic
所在路径：C:\WINDOWS\system32\msx.exe
10-11-26	已清除	发现木马：TR/Dropper.Gen4	1
详细描述：
木马名称：TR/Dropper.Gen4
所在路径：C:\WINDOWS\system32\rars.exe
10-11-26	自动阻止	进程创建	1
详细描述：
进程：C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE
动作：进程创建
路径：C:\WINDOWS\system32\msx.exe
10-11-26	自动阻止	修改 系统目录	1
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\msx.exe
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\rars.exe
10-11-26	已清除	发现木马：Trojan-Dropper/Win32.Agent.UZQ	1
详细描述：
木马名称：Trojan-Dropper/Win32.Agent.UZQ
所在路径：C:\WINDOWS\system32\1.exe
10-11-26	已清除	发现木马：Trojan-Dropper/Win32.Agent.UZQ	1
详细描述：
木马名称：Trojan-Dropper/Win32.Agent.UZQ
所在路径：C:\WINDOWS\system32\mss.exe
10-11-26	已允许	修改 浏览器默认搜索引擎	1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\[DefaultScope]
注册表内容：{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
进程：C:\Program Files\Internet Explorer\iexplore.exe
10-11-26	已清除	发现木马：Trojan-Dropper/Win32.Agent.UZQ	1
详细描述：
木马名称：Trojan-Dropper/Win32.Agent.UZQ
所在路径：C:\WINDOWS\system32\1.exe
10-11-26	已清除	发现木马：Trojan-Dropper/Win32.Agent.UZQ	1
详细描述：
木马名称：Trojan-Dropper/Win32.Agent.UZQ
所在路径：C:\WINDOWS\system32\mss.exe
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	已清除	发现木马：TR/Crypt.XPACK.Gen	1
详细描述：
木马名称：TR/Crypt.XPACK.Gen
所在路径：C:\WINDOWS\system32\win1.exe
10-11-26	已清除	发现木马：TR/Crypt.XPACK.Gen	1
详细描述：
木马名称：TR/Crypt.XPACK.Gen
所在路径：C:\WINDOWS\system32\win1.exe
10-11-26	自动阻止	进程创建	2
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\system32\win1.exe
10-11-26	已清除	发现木马：Malware.QVM19.Gen	1
详细描述：
木马名称：Malware.QVM19.Gen
所在路径：C:\WINDOWS\system32\win.exe
10-11-26	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win1.exe
10-11-26	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win.exe
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcp71.dll
10-11-26	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcr71.dll
10-11-26	已允许	修改 开机启动项	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[3AProxy]
注册表内容：C:\Program Files\3Apple\3Apple.exe
进程：C:\Program Files\3Apple\3Apple.exe
10-11-26	已允许	修改 浏览器默认搜索引擎	1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\[DefaultScope]
注册表内容：BaiDu
进程：C:\Program Files\3Apple\3Apple.exe
10-11-26	已允许	修改 浏览器默认搜索引擎	1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\BaiDu\[URL]
注册表内容：http://www.baidu.com/s?wd={searchTerms}&tn=lcr312_dg&ie=utf-8
进程：C:\Program Files\3Apple\3Apple.exe
10-11-26	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\is-SHGRV.tmp\is-8JDV7.tmp
动作：重命名
路径：C:\Program Files\3Apple\is-OM8QP.tmp
10-11-26	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcp71.dll
10-11-26	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcr71.dll
10-11-26	自动允许	驱动加载	1
详细描述：
进程：d:\Program Files\腾讯游戏\CrossFire\crossfire.exe
动作：驱动加载
路径：C:\WINDOWS\system32\TesSafe.sys
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-26	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	自动允许	驱动加载	1
详细描述：
进程：d:\Program Files\腾讯游戏\CrossFire\crossfire.exe
动作：驱动加载
路径：C:\WINDOWS\system32\TesSafe.sys
10-11-25	已清除	发现木马：Malware.QVM12.Gen	1
详细描述：
木马名称：Malware.QVM12.Gen
所在路径：C:\WINDOWS\system32\qq4.exe
10-11-25	已清除	发现木马：TR/MicroFake.BA.2	1
详细描述：
木马名称：TR/MicroFake.BA.2
所在路径：C:\WINDOWS\system32\msm.exe
10-11-25	已清除	发现木马：BDS/Pcclient.eaam	1
详细描述：
木马名称：BDS/Pcclient.eaam
所在路径：C:\WINDOWS\system32\qq3.exe
10-11-25	已清除	发现木马：Win32.Kryptik.IKL	1
详细描述：
木马名称：Win32.Kryptik.IKL
所在路径：C:\WINDOWS\system32\qq2.exe
10-11-25	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：D:\Program Files\Rising\Ris\CloudSys.exe
动作：修改
路径：D:\Program Files\360\360safe\deepscan\360verify.dll
10-11-25	已清除	发现木马：TR/MicroFake.BA.2	1
详细描述：
木马名称：TR/MicroFake.BA.2
所在路径：C:\WINDOWS\system32\uu.exe
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\qq4.exe
10-11-25	自动阻止	修改 系统目录	2
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\msm.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	自动阻止	修改 系统目录	2
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\qq3.exe
10-11-25	自动阻止	修改 系统目录	2
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\qq2.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\uu.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已清除	发现木马：BDS/Backdoor.Gen	1
详细描述：
木马名称：BDS/Backdoor.Gen
所在路径：C:\WINDOWS\system32\1234.exe
10-11-25	已清除	发现木马：BDS/Backdoor.Gen	1
详细描述：
木马名称：BDS/Backdoor.Gen
所在路径：C:\WINDOWS\system32\123.exe
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\1234.exe
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\123.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已阻止	修改 系统文件	1
详细描述：
进程：C:\WINDOWS\itsqnbfvwc
动作：删除
路径：C:\windows\system32\win.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已清除	发现木马：Malware.QVM19.Gen	1
详细描述：
木马名称：Malware.QVM19.Gen
所在路径：C:\WINDOWS\SYSTEM32\TX.EXE
10-11-25	已清除	发现木马：Malware.QVM19.Gen	1
详细描述：
木马名称：Malware.QVM19.Gen
所在路径：C:\WINDOWS\system32\tx.exe
10-11-25	已清除	发现木马：Malware.QVM19.Gen	1
详细描述：
木马名称：Malware.QVM19.Gen
所在路径：C:\WINDOWS\SYSTEM32\MCSQL.EXE
10-11-25	已清除	发现木马：Malware.QVM19.Gen	1
详细描述：
木马名称：Malware.QVM19.Gen
所在路径：C:\WINDOWS\system32\mcsql.exe
10-11-25	自动阻止	进程创建	1
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\TX.EXE
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\ftp.exe
动作：修改
路径：C:\WINDOWS\system32\tx.exe
10-11-25	自动阻止	进程创建	1
详细描述：
进程：C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\MCSQL.EXE
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\mcsql.exe
10-11-25	已阻止	修改 系统文件	1
详细描述：
进程：C:\WINDOWS\cdgvjudlpp
动作：删除
路径：C:\windows\system32\win.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-25	已清除	发现木马：Malware.QVM15.Gen	1
详细描述：
木马名称：Malware.QVM15.Gen
所在路径：C:\WINDOWS\system32\11.exe
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\ftp.exe
动作：修改
路径：C:\WINDOWS\system32\11.exe
10-11-25	已清除	发现木马：Malware.QVM15.Gen	1
详细描述：
木马名称：Malware.QVM15.Gen
所在路径：C:\WINDOWS\system32\win.exe
10-11-25	自动阻止	修改 系统目录	1
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\WINDOWS\system32\win.exe
10-11-25	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	未处理	发现木马：Win32/Trojan.gen	1
详细描述：
木马名称：Win32/Trojan.gen
所在路径：D:\HFDNF\765I.EXE
10-11-24	自动阻止	进程创建	1
详细描述：
进程：C:\WINDOWS\EXPLORER.EXE
动作：进程创建
路径：D:\HFDNF\765I.EXE
10-11-24	未处理	发现木马：WORM/Nuj.A.363	1
详细描述：
木马名称：WORM/Nuj.A.363
所在路径：D:\HFDNF\DNF_765I.EXE
10-11-24	未处理	发现木马：WORM/Nuj.A.363	1
详细描述：
木马名称：WORM/Nuj.A.363
所在路径：D:\HFDNF\Dnf_765i.exe
10-11-24	自动阻止	进程创建	1
详细描述：
进程：E:\TDDOWNLOAD\765I_HFDNFCLIENT1118.EXE
动作：进程创建
路径：D:\HFDNF\DNF_765I.EXE
10-11-24	自动阻止	修改 关键应用程序DLL文件	1
详细描述：
进程：D:\HFDNF\Dnf_765i.exe
动作：修改
路径：C:\Program Files\AhnLab\ASP\Smart Update i\mspatcha.dll
10-11-24	未处理	发现木马：Win32/Trojan.gen	1
详细描述：
木马名称：Win32/Trojan.gen
所在路径：D:\HFDNF\765i.exe
10-11-24	自动阻止	修改 快捷方式	1
详细描述：
进程：E:\TDDOWNLOAD\765i_HFDNFClient1118.exe
动作：修改
路径：C:\Documents and Settings\Administrator\桌面\765i韩服游戏平台.lnk
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\TDDOWNLOAD\765i_HFDNFClient1118.exe
动作：修改
路径：D:\HFDNF\msvcr71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\TDDOWNLOAD\765i_HFDNFClient1118.exe
动作：修改
路径：D:\HFDNF\msvcp71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\TDDOWNLOAD\765i_HFDNFClient1118.exe
动作：修改
路径：D:\HFDNF\dbghelp.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\TDDOWNLOAD\765i_HFDNFClient1118.exe
动作：修改
路径：D:\HFDNF\Install\Program Files\AhnLab\ASP\Smart Update i\update\patch\03\win\p\supdatei\r\mspatcha.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\TDDOWNLOAD\765i_HFDNFClient1118.exe
动作：修改
路径：D:\HFDNF\Install\Program Files\AhnLab\ASP\Smart Update i\mspatcha.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	20
详细描述：
进程：D:\Program Files\Rising\Ris\CloudSys.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Rising\RIS\cloud\ATL71.DLL
10-11-24	自动允许	修改 关键应用程序DLL文件	2
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcp71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	2
详细描述：
进程：E:\迅雷\Program\Thunder.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Thunder Network\Thunder7.1.0.1962\Profiles\ThunderLiveUpdate\CopyFile\msvcr71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	21
详细描述：
进程：D:\Program Files\Rising\Ris\CloudSys.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Rising\RIS\cloud\P2P.DLL
10-11-24	自动允许	修改 关键应用程序DLL文件	21
详细描述：
进程：D:\Program Files\Rising\Ris\CloudSys.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Rising\RIS\cloud\MSVCP71.DLL
10-11-24	自动允许	修改 关键应用程序DLL文件	21
详细描述：
进程：D:\Program Files\Rising\Ris\CloudSys.exe
动作：修改
路径：C:\Documents and Settings\All Users\Application Data\Rising\RIS\cloud\MSVCR71.DLL
10-11-24	已允许	修改 浏览器默认下载工具	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\[DownloadUI]
注册表内容：{8AC3BC28-E145-4385-A694-8AAC128ACB16}
进程：C:\Program Files\Internet Explorer\iexplore.exe
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\XLFlashGameSetup.exe
动作：修改
路径：E:\迅雷\XLUU\Program\p2p.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\XLFlashGameSetup.exe
动作：修改
路径：E:\迅雷\XLUU\Program\msvcr71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\XLFlashGameSetup.exe
动作：修改
路径：E:\迅雷\XLUU\Program\msvcp71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\XLFlashGameSetup.exe
动作：修改
路径：E:\迅雷\XLUU\Program\atl71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Program Files\Common Files\Thunder Network\APlayer\FixCodecs.exe
动作：修改
路径：C:\Program Files\Common Files\Thunder Network\APlayer\Codecs\pncrt.dll
10-11-24	自动允许	修改 浏览器插件	2
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\InprocServer32\[ThreadingModel]
注册表内容：Apartment
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	2
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\InprocServer32\[]
注册表内容：E:\迅雷\BHO\XunleiBHO7.1.0.1962.dll
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	2
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\[]
注册表内容：迅雷下载支持
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	4
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\InprocServer32
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\VersionIndependentProgID
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\Version
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\TypeLib
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\Programmable
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	自动允许	修改 浏览器插件	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\ProgID
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	已允许	修改 浏览器插件	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{889D2FEB-5411-4565-8998-1DD2C5261283}\Control
注册表内容：
进程：C:\WINDOWS\system32\regsvr32.exe
10-11-24	已允许	修改 开机启动项	1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\[Thunder]
注册表内容：E:\迅雷\Program\Thunder.exe -silent
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
10-11-24	自动允许	修改 浏览器右键菜单	1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\使用迅雷下载全部链接\[]
注册表内容：E:\迅雷\BHO\GetAllUrl.htm
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
10-11-24	自动允许	修改 浏览器右键菜单	1
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\使用迅雷下载\[]
注册表内容：E:\迅雷\BHO\geturl.htm
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\ThunderPlatform.exe
动作：修改
路径：C:\Program Files\Common Files\Thunder Network\TP\Ver1\1.1.2.33_1110\p2p.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\ThunderPlatform.exe
动作：修改
路径：C:\Program Files\Common Files\Thunder Network\TP\Ver1\1.1.2.33_1110\msvcr71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\ThunderPlatform.exe
动作：修改
路径：C:\Program Files\Common Files\Thunder Network\TP\Ver1\1.1.2.33_1110\msvcp71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：E:\迅雷\Program\ThunderPlatform.exe
动作：修改
路径：C:\Program Files\Common Files\Thunder Network\TP\Ver1\1.1.2.33_1110\atl71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：E:\迅雷\XLDoctor\7.1.0.1962_1\Program\p2p.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：E:\迅雷\XLDoctor\7.1.0.1962_1\Program\msvcr71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：E:\迅雷\XLDoctor\7.1.0.1962_1\Program\msvcp71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：E:\迅雷\XLDoctor\7.1.0.1962_1\Program\atl71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：E:\迅雷\Program\p2p.dll
10-11-24	已允许	修改 浏览器默认下载工具	1
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\[DownloadUI]
注册表内容：{802F530B-A8F6-4631-AE49-6BACAAC6373E}
进程：E:\迅雷\Program\Thunder.exe
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：C:\Documents and Settings\Administrator\Local Settings\Temp\XL7InstallUI\msvcr71.dll
10-11-24	自动允许	修改 关键应用程序DLL文件	1
详细描述：
进程：C:\Documents and Settings\Administrator\Local Settings\Temp\LiveUpdate\ThunderUpdate5.9.7-28.xto7.1.0.1062.exe
动作：修改
路径：C:\Documents and Settings\Administrator\Local Settings\Temp\XL7InstallUI\msvcp71.dll
10-11-24	自动允许	驱动加载	1
详细描述：
进程：d:\Program Files\腾讯游戏\CrossFire\crossfire.exe
动作：驱动加载
路径：C:\WINDOWS\system32\TesSafe.sys
10-11-24	自动允许	驱动加载	1
详细描述：
进程：C:\Program Files\Rising\RSD\Setup.exe
动作：驱动加载
路径：C:\windows\system32\drivers\Hooksys.sys
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	已清除	发现木马：Win32/Troj.Unknown	1
详细描述：
木马名称：Win32/Troj.Unknown
所在路径：C:\WINDOWS\system32\1.exe
10-11-24	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\1.exe
10-11-24	已清除	发现木马：Virus/Win32.Ukn.aa	1
详细描述：
木马名称：Virus/Win32.Ukn.aa
所在路径：C:\WINDOWS\system32\mss.exe
10-11-24	自动阻止	修改 系统目录	3
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\mss.exe
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	已清除	发现木马：Backdoor/Win32.Generic.356835	1
详细描述：
木马名称：Backdoor/Win32.Generic.356835
所在路径：C:\WINDOWS\system32\qq3.exe
10-11-24	已清除	发现木马：Malware.QVM06.Gen	1
详细描述：
木马名称：Malware.QVM06.Gen
所在路径：C:\WINDOWS\SYSTEM32\MSM.EXE
10-11-24	已清除	发现木马：TR/Spy.Gen	1
详细描述：
木马名称：TR/Spy.Gen
所在路径：C:\WINDOWS\SYSTEM32\QQ2.EXE
10-11-24	已清除	发现木马：TR/Spy.Gen	1
详细描述：
木马名称：TR/Spy.Gen
所在路径：C:\WINDOWS\system32\qq2.exe
10-11-24	已清除	发现木马：Malware.QVM06.Gen	1
详细描述：
木马名称：Malware.QVM06.Gen
所在路径：C:\WINDOWS\system32\uu.exe
10-11-24	已清除	发现木马：Malware.QVM06.Gen	1
详细描述：
木马名称：Malware.QVM06.Gen
所在路径：C:\WINDOWS\SYSTEM32\UU.EXE
10-11-24	已清除	发现木马：Malware.QVM06.Gen	1
详细描述：
木马名称：Malware.QVM06.Gen
所在路径：C:\WINDOWS\system32\msm.exe
10-11-24	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\qq3.exe
10-11-24	自动阻止	进程创建	1
详细描述：
进程：C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\MSM.EXE
10-11-24	自动阻止	进程创建	1
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\QQ2.EXE
10-11-24	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\qq2.exe
10-11-24	自动阻止	修改 系统目录	2
详细描述：
进程：C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
动作：修改
路径：C:\WINDOWS\system32\msm.exe
10-11-24	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\uu.exe
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	自动阻止	进程创建	3
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\UU.EXE
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	已清除	发现木马：Malware.QVM06.Gen	1
详细描述：
木马名称：Malware.QVM06.Gen
所在路径：C:\WINDOWS\system32\123.exe
10-11-24	已清除	发现木马：Malware.QVM06.Gen	1
详细描述：
木马名称：Malware.QVM06.Gen
所在路径：C:\WINDOWS\SYSTEM32\123.EXE
10-11-24	已清除	发现木马：BackDoor.Generic13.OQG	1
详细描述：
木马名称：BackDoor.Generic13.OQG
所在路径：C:\WINDOWS\system32\mss.exe
10-11-24	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\123.exe
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	自动阻止	进程创建	3
详细描述：
进程：C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL\BINN\SQLSERVR.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\123.EXE
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	已清除	发现木马：Malware.QVM07.Gen	1
详细描述：
木马名称：Malware.QVM07.Gen
所在路径：C:\WINDOWS\SYSTEM32\WIN1.EXE
10-11-24	已清除	发现木马：Malware.QVM07.Gen	1
详细描述：
木马名称：Malware.QVM07.Gen
所在路径：C:\WINDOWS\system32\win1.exe
10-11-24	已清除	发现木马：Malware.QVM11.Gen	1
详细描述：
木马名称：Malware.QVM11.Gen
所在路径：C:\WINDOWS\SYSTEM32\IEXPLORE.EXE
10-11-24	已清除	发现木马：Malware.QVM11.Gen	1
详细描述：
木马名称：Malware.QVM11.Gen
所在路径：C:\WINDOWS\system32\iexplore.exe
10-11-24	自动阻止	进程创建	1
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\WIN1.EXE
10-11-24	自动阻止	修改 系统目录	1
详细描述：
进程：C:\WINDOWS\system32\p.exe
动作：修改
路径：C:\WINDOWS\system32\win1.exe
10-11-24	已阻止	修改保护启动项	1
详细描述：
进程：C:\WINDOWS\system32\regini.exe
动作：攻击360安全卫士
路径：
10-11-24	自动阻止	进程创建	1
详细描述：
进程：C:\WINDOWS\SYSTEM32\CMD.EXE
动作：进程创建
路径：C:\WINDOWS\SYSTEM32\IEXPLORE.EXE