多久哈的 - 2007-12-5 23:30:00
正版瑞星用户 最近开机出现如下报告
操作 时间 进程名称 操作数据
试图启动远程线程 2007-11-30 11:14 C:\PROGRAM FILES\KINGSOFT\POWERWORD 2005\XDICT.EXE C:\WINDOWS\EXPLORER.EXE
试图启动远程线程 2007-12-3 10:27 C:\PROGRAM FILES\KINGSOFT\POWERWORD 2005\XDICT.EXE C:\WINDOWS\EXPLORER.EXE
修改内核内存数据 2007-12-5 16:15 C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERV.EXE \Device\PhysicalMemory
修改内核内存数据 2007-12-5 16:15 C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE \Device\PhysicalMemory
试图改写目标程序内存 2007-12-5 16:16 C:\WINDOWS\TEMP\PLUGINS0.EXE C:\WINDOWS\EXPLORER.EXE
修改内核内存数据 2007-12-5 22:32 C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERV.EXE \Device\PhysicalMemory
修改内核内存数据 2007-12-5 22:32 C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE \Device\PhysicalMemory
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3); FDM)
流星陨落 - 2007-12-5 23:36:00
瑞星和金山不要一同安装
© 2000 - 2026 Rising Corp. Ltd.