瑞星卡卡安全论坛
lionzy - 2005-11-10 16:16:00
看过,懂了。
C++果冻 - 2005-11-10 16:18:00
补充说一句,呵呵……那个ProcX软件好小啊,只有55k。不过有PG开着的情况下,它想结束任何进程都是结束不了的。
小小菜鸟莫模仿哦,我已经脱离小小菜鸟成为菜鸟了。
附件:
28054420051110161804.jpg
C++果冻 - 2005-11-10 16:21:00
| 引用: |
【吃猫的鱼1984的贴子】送你一个~~!!
........................... |
以后时间充裕的时候可以考虑,现在万一鸽子来了偶驯服不了,弄得焦头烂额可能就耽误了正事,呵呵……
虽然这种可能性很小,但完全第一哦
彩虹岛 - 2005-11-10 16:34:00
taylor05771 - 2005-11-10 16:45:00
33楼 恭喜你中奖了
32楼的同学,hijackthis扫不出的鸽子多了
C++果冻 - 2005-11-10 16:55:00
33楼:
只有第一个文件正常,
第2、3个可以安全删除,
第4、5个文件有问题
C++果冻 - 2005-11-10 17:01:00
| 引用: |
【taylor05771的贴子】33楼 恭喜你中奖了
32楼的同学,hijackthis扫不出的鸽子多了
........................... |
貌似我在32楼哦
我可不可以换个楼层住啊?
养几只鸽子也无妨
漂亮妹妹1989 - 2005-11-10 17:01:00
谢谢大家的热心帮助!已经在安全模式下手工删除。(发现又多出了一个)
附件:
59089920051110170149.jpg
叶子弟弟 - 2005-11-10 17:04:00
学习一下
taylor05771 - 2005-11-10 17:06:00
37楼已经中了
不过显示的是部分文件
1.4正常
2.3异常
加我QQ289039676
C++果冻 - 2005-11-10 17:07:00
| 引用: |
【漂亮妹妹1989的贴子】谢谢大家的热心帮助!已经在安全模式下手工删除。(发现又多出了一个)
........................... |
那个图片到底是删除前还是删除后的啊?
有有没有搞定它们啊?
taylor05771 - 2005-11-10 17:09:00
| 引用: |
【C++果冻的贴子】33楼:
只有第一个文件正常,
第2、3个可以安全删除,
第4、5个文件有问题
........................... |
2.3 是毒
4.5不是毒
果冻同学想想为什么
C++果冻 - 2005-11-10 17:11:00
37楼的2、3文件只是一个类似缓存的东东,不是根源
恐怕根源在于第4个文件
C++果冻 - 2005-11-10 17:13:00
| 引用: |
【taylor05771的贴子】
2.3 是毒
4.5不是毒
果冻同学想想为什么
........................... |
俺不知兜
彩虹岛 - 2005-11-10 17:14:00
好像点我33楼的第2,3个winlogon.exe会生成PF文件,2,3都可疑
香水蛋蛋 - 2005-11-10 17:19:00
漂亮妹妹1989 - 2005-11-10 17:21:00
| 引用: |
【C++果冻的贴子】
那个图片到底是删除前还是删除后的啊?
有有没有搞定它们啊?
........................... |
谢谢。
是删除前的。
C++果冻 - 2005-11-10 17:21:00
| 引用: |
【彩虹岛的贴子】好像点我33楼的第2,3个winlogon.exe会生成PF文件,2,3都可疑
........................... |
同志,2、3不是可疑啊,那两个文件尽管删没问题的,那是一个类似缓存的一个文件夹,加快内存读取速度使进程调用更快。删除是没问题的。每次我重装防火墙,卸载旧的,重启之后都是要清空那个prefetch文件夹的。
我怀疑那两个文件的根源是它下面那两个文件。
(唉,总是打错字,晕~)
taylor05771 - 2005-11-10 17:22:00
| 引用: |
【C++果冻的贴子】
俺不知兜
........................... |
你去看看 那些修改日期 就知道为什么了
其实关键在 fe7zf.exe
刚才在网上飘一圈 又有新发现
好像有变种。。。
更难删了
继续飘
要狠 - 2005-11-10 17:25:00
| 引用: |
【taylor05771的贴子】
你去看看 那些修改日期 就知道为什么了
其实关键在 fe7zf.exe
刚才在网上飘一圈 又有新发现
好像有变种。。。
更难删了
继续飘
........................... |
看样子规则包又要更新了
C++果冻 - 2005-11-10 17:26:00
| 引用: |
【taylor05771的贴子】
你去看看 那些修改日期 就知道为什么了
其实关键在 fe7zf.exe
刚才在网上飘一圈 又有新发现
好像有变种。。。
更难删了
继续飘
........................... |
确实时间差很多哦
彩虹岛 - 2005-11-10 17:33:00
我是说圈的二个文件会生成.pf文件,删了在点击这二个圈的还会出现.pf文件。
附件:
26158320051110173329.bmp
C++果冻 - 2005-11-10 17:36:00
| 引用: |
【彩虹岛的贴子】我是说圈的二个文件会生成.pf文件,删了在点击这二个圈的还会出现.pf文件。
........................... |
所以我前面早就说了,我怀疑那两个才是真正的根源
但我没有中,我又不能用工具分析,我只能是说怀疑了。
taylor05771 - 2005-11-10 17:42:00
根源在fe7zf.exe!!
winlogon 其实还是伪装文件
而.pf 是伪装文件的产生文件
继续飘
swbly - 2005-11-10 18:58:00
| 引用: |
【taylor05771的贴子】根源在fe7zf.exe!!
winlogon 其实还是伪装文件
而.pf 是伪装文件的产生文件
继续飘
........................... |
你是说 只要中了 都会有fe7zf.exe 吗??
我没有fe7zf 但是我也有好几个winlogon
如图~
附件:
41487620051110185838.JPG
传说中的宝贝 - 2005-11-10 19:16:00
看了你的有关fe7zf.exe的说明,其中还涉及到了winlogon.exe的说明,我搜了自己电脑就搜到了一个winlogon.exe。貌似我很正常,可我有一点不明白的事,就是当我打开防火墙的时候里面的访问规则中winlogon.exe是默认访问的。也就是和你所说的winlogon.exe是不会访问网络的看法正好相反。
难道安装瑞星防火墙的时候,瑞星设置winlogon.exe是默认访问的吗?
传说中的宝贝 - 2005-11-10 19:31:00
看了前几位朋友们的截图,发现各位的电脑系统的winlogon.exe大小都不一样。
对了,我想问问各位大家,你们一开始装瑞星防火墙的时候,防火墙里的访问规则里的winlogon.exe是默认访问的吗?
taylor05771 - 2005-11-10 19:38:00
| 引用: |
【传说中的宝贝的贴子】看了前几位朋友们的截图,发现各位的电脑系统的winlogon.exe大小都不一样。
对了,我想问问各位大家,你们一开始装瑞星防火墙的时候,防火墙里的访问规则里的winlogon.exe是默认访问的吗?
........................... |
偶的访问规则 没这条
闷闷1 - 2005-11-10 19:45:00
帮我看看是不是有问题 谢谢!!!!
[img][/img]
附件:
31440120051110194533.bmp
要狠 - 2005-11-10 20:04:00
| 引用: |
【传说中的宝贝的贴子】看了前几位朋友们的截图,发现各位的电脑系统的winlogon.exe大小都不一样。
对了,我想问问各位大家,你们一开始装瑞星防火墙的时候,防火墙里的访问规则里的winlogon.exe是默认访问的吗?
........................... |
我的也是啊。
© 2000 - 2026 Rising Corp. Ltd.