瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 看看这个日志有问题吗?
jenfo - 2007-12-19 9:31:00
这是主动防御-应用程序保护的日志,帮忙看看有问题吗?是不是感染了木马?
操作    时间    进程名称    操作数据
读目标程序虚拟内存    2007/12/12 11:10    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
读目标程序虚拟内存    2007/12/12 16:37    E:\JCB_GFZQ\XIADAN.EXE    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
读目标程序虚拟内存    2007/12/13 10:44    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
读目标程序虚拟内存    2007/12/17 13:06    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE
读目标程序虚拟内存    2007/12/17 13:08    C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE
防注入DLL      2007/12/17 13:11    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE    C:\WINDOWS\SYSTEM32\SSLDYN.DLL
防注入DLL      2007/12/17 13:11    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE    C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
防注入DLL      2007/12/17 13:11    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE    C:\WINDOWS\SYSTEM32\JPXEPVCIQWCI.DLL
防注入DLL      2007/12/17 17:20    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE    C:\WINDOWS\SYSTEM32\SSLDYN.DLL
防注入DLL      2007/12/17 17:21    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE    C:\WINDOWS\SYSTEM32\SSLDYN.DLL
读目标程序虚拟内存    2007/12/17 17:22    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
防注入DLL      2007/12/17 17:32    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE    C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
防注入DLL      2007/12/17 17:32    C:\PROGRAM FILES\淘宝网\淘宝旺旺\WANGWANG.EXE    C:\WINDOWS\SYSTEM32\SSLDYN.DLL
防注入DLL      2007/12/17 17:32    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE    C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
防注入DLL      2007/12/17 17:32    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE    C:\WINDOWS\SYSTEM32\SSLDYN.DLL
读目标程序虚拟内存    2007/12/18 14:23    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
CAPTjoe - 2007-12-19 9:36:00
C:\WINDOWS\SYSTEM32\SSLDYN.DLL
C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WN_SYS8X.SYS
至少上述两项十分可疑。
jenfo - 2007-12-19 11:45:00
读目标程序虚拟内存 2007/12/18 14:23 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
读目标程序虚拟内存 2007/12/12 16:37 E:\JCB_GFZQ\XIADAN.EXE C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
这样的内容是什么意思?有问题吗?
1
查看完整版本: 看看这个日志有问题吗?
© 2000 - 2026 Rising Corp. Ltd.