瑞星卡卡安全论坛

:default16:
瑞星应用程序保护发现该程序试图监听目标程序键盘输入
应用程序信息
文件名：C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本：7.00.6000.16640
厂商：Microsoft Corporation
PID: 3960      TID: 2540
动作目标：
C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
动作：
监听目标程序键盘输入：
(PID:2400)C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本：8,0,830,1811
厂商：TENCENT
规则信息
名称：防监听键盘输入
描述：防止其他程序获取被保护进程的键盘输入消息。




瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名：C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本：5.1.2600.2180
厂商：Microsoft Corporation
PID: 420      TID: 432
动作目标：
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
动作：
设置挂钩DLL：
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
规则信息
名称：挂全局钩子
描述：
      不少病毒通过挂钩子的方式，记录用户输入的信息，伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子，保障您的隐私安全。

2008-6-9 6:45:25










瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本：5.1.2600.1106
厂商：Windows (R) 2000 DDK provider
PID: 2468      TID: 2472
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\SET4.TMP
动作：创建C:\WINDOWS\SYSTEM32\DRIVERS\SET4.TMP
规则信息
名称：系统驱动文件目录
描述：
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件，达到自动运行或者破坏系统的目的。
文件路径：
      %Windir%\system32\drivers

2008-5-27 13:44:26瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本：5.1.2600.1106
厂商：Windows (R) 2000 DDK provider
PID: 2028      TID: 2032
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS
动作：修改C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS
规则信息
名称：系统驱动文件目录
描述：
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件，达到自动运行或者破坏系统的目的。
文件路径：
      %Windir%\system32\drivers

2008-5-27 9:18:03
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本：5.1.2600.1106
厂商：Windows (R) 2000 DDK provider
PID: 3204      TID: 3208
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\SETC.TMP
动作：创建C:\WINDOWS\SYSTEM32\DRIVERS\SETC.TMP
规则信息
名称：系统驱动文件目录
描述：
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件，达到自动运行或者破坏系统的目的。
文件路径：
      %Windir%\system32\drivers

2008-5-27 9:18:24



瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX17.6141\TOOLS\KILLER_RODOG.EXE
版本：5, 2, 0, 0
厂商：
PID: 4056      TID: 4076
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS
动作：创建C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS
规则信息
名称：系统驱动文件目录
描述：
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件，达到自动运行或者破坏系统的目的。
文件路径：
      %Windir%\system32\drivers

2008-5-27 10:09:25


瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX03.500\SUPERKILLER.EXE
版本：2, 2, 0, 1
厂商：
PID: 3504      TID: 2604
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS
动作：创建C:\WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS
规则信息
名称：系统驱动文件目录
描述：
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件，达到自动运行或者破坏系统的目的。
文件路径：
      %Windir%\system32\drivers

2008-5-27 10:13:20



瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX03.500\SUPERKILLER.EXE
版本：2, 2, 0, 1
厂商：
PID: 3504      TID: 2604
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\WXPTDI.SYS
动作：创建C:\WINDOWS\SYSTEM32\DRIVERS\WXPTDI.SYS
规则信息
名称：系统驱动文件目录
描述：
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件，达到自动运行或者破坏系统的目的。
文件路径：
      %Windir%\system32\drivers

2008-5-27 10:13:44

看得不是很明白.

楼主需要问的是什么?

这几个提示好像都是关于三个程序的提示.

一个是360度安全卫士(楼主是否在运行360度安装程序?)

还有一个是机器狗专杀(楼主是否在运行机器狗专杀程序?)

还有一个SUPERKILLER.EXE

我不知道是该放过，还是该拒绝，特别是前面两个，要挂全局钩子，可以让他挂吗？

该用户帖子内容已被屏蔽

建议先安装原版xp系统，别用各种修改版本ghost xp

9494用原版好点，自己用别图省事！！！！！！！！！！！

你好，
请问问题现在弄清楚没有？其实如果弹出这样的提示，能做的是以下的操作：
1 如果不清楚这个东西是什么，暂时“拒绝”（不要选择重启前按同样方式处理）
2 上网查一下触发规则的是什么文件

晕，你开那么多干什么啊:default3: :default3: