请大神帮忙分析下 安装USMV5是不是中毒了！！！

88127246

时间        操作        说明        次数
  2016-04-20 09:07:26          [已阻止]          修改 系统常用文件夹          防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\[AppData]
注册表内容：C:\Documents and Settings\wangping\Application Data
进程：E:\Program Files\USM_v5全能版\Data\PECMDx86.EXE
父进程：C:\WINDOWS\System32\cmd.exe , (103)
  2016-04-20 09:06:47          [已允许]          磁盘关键扇区写入          防护 1 次
详细描述：
进程：C:\WINDOWS\system32\FORMAT.COM
动作：写物理磁盘
路径：
  2016-04-20 09:06:27          [已允许]          磁盘关键扇区写入          防护 1 次
详细描述：
进程：e:\Program Files\USM_v5全能版\data\PECMDx86.EXE
动作：写物理磁盘
路径：
  2016-04-20 09:06:16          [自动阻止]          模拟按键          防护 1 次
详细描述：
进程：e:\Program Files\USM_v5全能版\data\PECMDx86.EXE PECMD**pecmd-cmd* LOAD *qk #20:INDATA  U  32768, (1, 4)
动作：模拟按键
路径：
  2016-04-20 09:02:42          [已允许]          磁盘关键扇区写入          防护 1 次
详细描述：
进程：D:\temp\usmsettemp\uwork.fun
动作：写物理磁盘
路径：
  2016-04-20 09:00:49          [已阻止]          磁盘关键扇区写入          防护 1 次
详细描述：
进程：D:\temp\usmsettemp\uwork.fun
动作：写物理磁盘
路径：
  2016-04-20 08:56:56          [已阻止]          修改 IE连接设置          防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\[DefaultConnectionSettings]
注册表内容：46 00 00 00 82 22 00 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 D0 82 6C F7 BA 97 D1 01 01 00 00 00 C0 A8 01 65 00 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00 C0 A8 01 C8 00 00 00 00 00 00 00 00 49 00 43 00 45 00 5C 00 54 00 43 00 50 00 49 00 50 00 5F 00 7B 00 38 00 41 00 39 00 41 00 43 00 43 00 31 00 38 00 2D 00 43 00 43 00 46 00 36 00 2D 00 34 00 38 00 34 00 37 00 2D 00 38 00 38 00 33 00 36 00 2D 00 43 00 38 00 33 00 39 00 46 00 37 00 30 00 45 00 44 00 39 00 46 00 45 00 7D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
进程：D:\temp\usmup.exe
父进程：E:\Program Files\USM_v5全能版\USM.exe , (103)
  2016-04-20 08:56:21          [已阻止]          修改 IE连接设置          防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\[DefaultConnectionSettings]
注册表内容：46 00 00 00 82 22 00 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 D0 82 6C F7 BA 97 D1 01 01 00 00 00 C0 A8 01 65 00 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00 C0 A8 01 C8 00 00 00 00 00 00 00 00 49 00 43 00 45 00 5C 00 54 00 43 00 50 00 49 00 50 00 5F 00 7B 00 38 00 41 00 39 00 41 00 43 00 43 00 31 00 38 00 2D 00 43 00 43 00 46 00 36 00 2D 00 34 00 38 00 34 00 37 00 2D 00 38 00 38 00 33 00 36 00 2D 00 43 00 38 00 33 00 39 00 46 00 37 00 30 00 45 00 44 00 39 00 46 00 45 00 7D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
进程：E:\Program Files\USM_v5全能版\USM.exe
父进程：D:\temp\usmup.exe , (103)
  2016-04-20 08:55:34          [已阻止]          修改 系统常用文件夹          防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\[AppData]
注册表内容：C:\Documents and Settings\wangping\Application Data
进程：C:\WINDOWS\Temp\~tmpxunlei\download\MiniThunderPlatform.exe
父进程：D:\temp\usmup.exe , (103)
  2016-04-20 08:54:55          [已阻止]          修改 IE连接设置          防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\[DefaultConnectionSettings]
注册表内容：46 00 00 00 82 22 00 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 D0 82 6C F7 BA 97 D1 01 01 00 00 00 C0 A8 01 65 00 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00 C0 A8 01 C8 00 00 00 00 00 00 00 00 49 00 43 00 45 00 5C 00 54 00 43 00 50 00 49 00 50 00 5F 00 7B 00 38 00 41 00 39 00 41 00 43 00 43 00 31 00 38 00 2D 00 43 00 43 00 46 00 36 00 2D 00 34 00 38 00 34 00 37 00 2D 00 38 00 38 00 33 00 36 00 2D 00 43 00 38 00 33 00 39 00 46 00 37 00 30 00 45 00 44 00 39 00 46 00 45 00 7D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
进程：D:\temp\usmup.exe
父进程：E:\Program Files\USM_v5全能版\USM.exe , (103)
  2016-04-20 08:54:42          [已阻止]          修改 IE连接设置          防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\[DefaultConnectionSettings]
注册表内容：46 00 00 00 81 22 00 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 D0 82 6C F7 BA 97 D1 01 01 00 00 00 C0 A8 01 65 00 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00 C0 A8 01 C8 00 00 00 00 00 00 00 00 49 00 43 00 45 00 5C 00 54 00 43 00 50 00 49 00 50 00 5F 00 7B 00 38 00 41 00 39 00 41 00 43 00 43 00 31 00 38 00 2D 00 43 00 43 00 46 00 36 00 2D 00 34 00 38 00 34 00 37 00 2D 00 38 00 38 00 33 00 36 00 2D 00 43 00 38 00 33 00 39 00 46 00 37 00 30 00 45 00 44 00 39 00 46 00 45 00 7D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
进程：E:\Program Files\USM_v5全能版\USM.exe
父进程：E:\cache\桌面\TEMP\usm_v5f.exe , (103)

红毛樱木

放行即可，用PECMD分区操作实现的。正常流程。

88127246

红毛樱木 发表于 2016-4-20 13:52
放行即可，用PECMD分区操作实现的。正常流程。

谢谢！我USM v5最新版的测试了所有的PE系统， 就是03PE高级版 提示:回车F6IMG模块   空格PMS模块   Esc不加载srs 怎么都进不了系统？？ 卡在一个人在拿放大镜的画面 只有重启 反复进就是进不了这个系统
其他系统测试了都很顺利，就是装杀软上网时提示GhoHash.EXE 木马 ，请再看看是否存在问题！！

红毛樱木

88127246 发表于 2016-4-20 16:56
谢谢！我USM v5最新版的测试了所有的PE系统， 就是03PE高级版 提示:回车F6IMG模块   空格PMS模块   Esc不 ...

03PE确实有问题，晚点更新修复一下。

88127246

红毛樱木 发表于 2016-4-20 19:31
03PE确实有问题，晚点更新修复一下。

那 GhoHash.EXE 应该是误报吧？？ 装杀毒软件 处处都是问题呢！！