Analyst Expert
查看詳細資料
TOP
2008-01-17 15:31:08 執行應用程序 操作:允許 程序路徑:C:\WINDOWS\Explorer.EXE 檔案路徑:D:\dudu.EXE 觸發規則:所有程序規則->系統程式_黑名單->?:\* 2008-01-17 15:31:09 建立檔案 操作:允許 程序路徑:D:\dudu.EXE 檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\bt5556.bat 觸發規則:所有程序規則->全域設定_可執行檔案1->%SystemDrive%\*.bat
2008-01-17 15:31:11 執行應用程序 操作:允許 程序路徑:D:\dudu.EXE 檔案路徑:C:\WINDOWS\system32\cmd.exe 指令列:/c C:\DOCUME~1\HUNGJU~1\LOCALS~1\Temp\bt5556.bat 觸發規則:所有程序規則->系統程式_黑名單->*\cmd.exe 2008-01-17 15:31:15 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.txt 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.txt* 2008-01-17 15:31:18 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.exe 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.exe* 2008-01-17 15:31:21 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.htm 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.htm* 2008-01-17 15:31:22 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.html 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.htm* 2008-01-17 15:31:23 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.com 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.com* 2008-01-17 15:31:25 建立登錄檔值 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.gho 登錄檔名稱:[Key] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:26 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.rar 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:29 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.zip 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:30 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.chm 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.chm* 2008-01-17 15:31:31 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.jpg 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:33 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.doc 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:34 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.ppt 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:36 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.vbs 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.vbs* 2008-01-17 15:31:37 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.cmd 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.cmd* 2008-01-17 15:31:38 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.bmp 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:40 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.gif 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:42 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.ico 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:43 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.png 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:44 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.jpeg 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:46 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.jpe 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:47 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.jfif 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:48 建立登錄檔值 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.fla 登錄檔名稱:[Key] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:50 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.swf 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:51 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.avi 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:52 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.mov 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:54 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.asf 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:55 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.wmv 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:57 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.rm 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:31:58 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.ra 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:01 建立登錄檔值 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.mvb 登錄檔名稱:[Key] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:04 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.flv 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:06 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.mpg 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:07 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.wav 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:09 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.mpeg 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:11 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.mp3 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:12 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.mp4 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:14 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.3gp 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:16 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.3g2 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:17 建立登錄檔值 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.dat 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:19 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.msi 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.* 2008-01-17 15:32:21 修改登錄檔內容 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 登錄檔路徑:HKEY_CLASSES_ROOT\.bat 登錄檔名稱:[Default] 觸發規則:所有程序規則->檔案類型關聯->HKEY_CLASSES_ROOT\.bat*
2008-01-17 15:32:25 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d http://www.xiaowo.net /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:26 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d http://www.xiaowo.net /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:27 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /t REG_DWORD /d 1 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:27 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 0 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:28 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 1 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:28 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v HideClock /t REG_DWORD /d 1 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:29 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v StartMenuLogOff /t REG_DWORD /d 1 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:29 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodrives /t REG_DWORD /d 60 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe
2008-01-17 15:32:31 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:b: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:32 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:h: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:33 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:i: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:33 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:j: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:33 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:k: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:33 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:l: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:34 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:m: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:34 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:n: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:34 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:o" />: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:34 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:p: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:35 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:q: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:35 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:r: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:35 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:s: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:35 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:t: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:36 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:u: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:37 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:v: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:38 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:w: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:38 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:x: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:39 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:y: C:\ 觸發規則:所有程序規則->* 2008-01-17 15:32:40 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\subst.exe 指令列:z: C:\ 觸發規則:所有程序規則->*
2008-01-17 15:32:41 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\taskkill.exe 指令列:/im explorer.exe /f 觸發規則:所有程序規則->* 2008-01-17 15:32:42 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:43 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewContextMenu /t REG_DWORD /d 0 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:43 執行應用程序 操作:封鎖 程序路徑:C:\WINDOWS\system32\cmd.exe 檔案路徑:C:\WINDOWS\system32\reg.exe 指令列:add HKEY_CURRENT_USER\SOFTWARW\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoWinKeys /t REG_DWORD /d 1 /f 觸發規則:所有程序規則->系統程式_黑名單->*\reg.exe 2008-01-17 15:32:45 刪除檔案 操作:允許 程序路徑:D:\dudu.EXE 檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\bt5556.bat 觸發規則:所有程序規則->全域設定_可執行檔案1->%SystemDrive%\*.bat
LieroX - NewBie
Moderator
Gordon
金牌會員
AMD PowerUser
