金山的防御:
系统防御日志 如下:
[2015-08-14 10:47:22]
说明:写注册表
操作:已拒绝并结束程序
进程:C:\WINDOWS\explorer.exe
注册表位置:HKEY_USERS\S-1-5-21-789336058-1500820517-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表项名:B3D70C08B4B5935CFB41873D3BCA44E1
注册表内容:"C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\Tmp\QiJi_D33_1.exe"
操作文件 MD5:9eb867933136ad37eaf7f2ecb97e3a4d
[2015-08-14 10:47:19]
说明:写注册表
操作:已拒绝并结束程序
进程:C:\WINDOWS\explorer.exe
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表项名:B3D70C08B4B5935CFB41873D3BCA44E1
注册表内容:"C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\Tmp\QiJi_D33_1.exe"
操作文件 MD5:9eb867933136ad37eaf7f2ecb97e3a4d
[2015-08-14 10:46:07]
说明:写注册表
操作:已拒绝并结束程序
进程:C:\WINDOWS\explorer.exe
注册表位置:HKEY_USERS\S-1-5-21-789336058-1500820517-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表项名:5A463970162687B22011A345B8A56310
注册表内容:"C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\Tmp\2345pcsafe_800781_3174_v1.5_silence.exe"
操作文件 MD5:9eb867933136ad37eaf7f2ecb97e3a4d
[2015-08-14 10:46:04]
说明:写注册表
操作:已拒绝并结束程序
进程:C:\WINDOWS\explorer.exe
注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表项名:5A463970162687B22011A345B8A56310
注册表内容:"C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\Tmp\2345pcsafe_800781_3174_v1.5_silence.exe"
操作文件 MD5:9eb867933136ad37eaf7f2ecb97e3a4d
临时文件夹在自动下载病毒,天月在帮忙看下,还有那个地方遗落了