GameSir's Archiver

ytzyt 发表于 2008-3-10 03:41

这个是啥?

难道我中招了 [img]http://bbs.gamesir.com/images/smilies/face/face013.gif[/img]

[quote]主动防御
--------
检测事件:        7
阻止:        6
宏检测:        0
开始时间:        2008-3-9 12:32:08
持续时间:        00:09:02


已检测
------
状态        对象
----        ----


事件
----
时间        名称        事件
----        ----        ----



--
时间        名称        状态
----        ----        ----


注册表
------
时间        程序        键值名        值名        数据        数据类型        操作        状态
----        ----        ------        ----        ----        --------        ----        ----
2008-3-9 12:32:54        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        (默认)                没有键入值        删除        detected
2008-3-9 12:32:54        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        (默认)                没有键入值        删除        拒绝
2008-3-9 12:33:53        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        C:\WINDOWS\System32\advapi32.dll[MofResourceName]        LowDateTime:2094268032,HighDateTime:29655983***Binary mof compiled successfully        unicode空结束字符        修改        detected
2008-3-9 12:33:53        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        C:\WINDOWS\System32\advapi32.dll[MofResourceName]        LowDateTime:2094268032,HighDateTime:29655983***Binary mof compiled successfully        unicode空结束字符        修改        拒绝
2008-3-9 12:37:28        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance        Performance Refresh        0x00000000 (0)        32位        修改        detected
2008-3-9 12:37:28        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance        Performance Refresh        0x00000000 (0)        32位        修改        拒绝
2008-3-9 12:37:36        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        (默认)                没有键入值        删除        detected
2008-3-9 12:37:36        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        (默认)                没有键入值        删除        拒绝
2008-3-9 12:37:41        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        C:\WINDOWS\System32\advapi32.dll[MofResourceName]        LowDateTime:2094268032,HighDateTime:29655983***Binary mof compiled successfully        unicode空结束字符        修改        detected
2008-3-9 12:37:41        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\WDM\DREDGE        C:\WINDOWS\System32\advapi32.dll[MofResourceName]        LowDateTime:2094268032,HighDateTime:29655983***Binary mof compiled successfully        unicode空结束字符        修改        拒绝
2008-3-9 12:37:42        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance        Performance Refresh        0x00000000 (0)        32位        修改        detected
2008-3-9 12:37:42        C:\WINDOWS\system32\wbem\wmiadap.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\PROVIDERS\Performance        Performance Refresh        0x00000000 (0)        32位        修改        拒绝[/quote]

WARRior=Yu= 发表于 2008-3-10 21:43

一个系统进程。。。

ytzyt 发表于 2008-3-11 07:40

据说我这个位置不对。。。所以不是很确定

每次重启都要弹一次 =_=

shengpi 发表于 2008-3-11 20:40

启动项里看看多了什么玩意没.[img]smilies/face/face012.gif[/img]

WARRior=Yu= 发表于 2008-3-12 13:58

就应该在这里,位置很对。。。

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.