寻找美夕 - 2011-2-18 15:49:00
什么叫试图改写内存,和启动远程线程呀,是不是我的电脑已经中毒。提前致谢,请教高手:kaka3:
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 672; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C)
寻找美夕 - 2011-2-18 15:52:00
是不是已经中毒或者木马了呢?:kaka3: 请教高手,提前致谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 672; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C)
wangxiaoyu1101 - 2011-2-18 16:16:00
楼主的电脑应该没有中毒,因为这些都是被瑞星拦截的动作,他们并没有发生。
试图改写内存就是说该程序有读写内存的动作,这个可能危害电脑安全。
启动远程线程是说该程序企图连接远程的计算机,这样会被远程计算机控制,危害电脑安全。
寻找美夕 - 2011-2-18 16:20:00
哦,那我是不是该清除这些进程呢:kaka2:
天月来了 - 2011-2-18 16:21:00
看看是什么东西在做这些事
wangxiaoyu1101 - 2011-2-18 16:27:00
这些瑞星已经阻止了,所以你不需要清除了
StreetMilk - 2011-2-18 16:52:00
建议楼主用鼠标对着相应的日志记录查看,是什么进程,什么文件触发这一规则。
也可以点下面的“导出数据”,把导出来的的文件上传到附件。
最好,还是下载SRENG扫描(
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487),所得日志和上面的文件一起传到附件。
StreetMilk - 2011-2-18 16:53:00
建议楼主用鼠标对着相应的日志记录查看,是什么进程,什么文件触发这一规则。
Snap3.jpg (150.20 K)
2011-2-18 16:52:20
也可以点下面的“导出数据”,把导出来的的文件上传到附件。
最好,还是下载SRENG扫描(
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487),所得日志和上面的文件一起传到附件。
Emma111 - 2011-2-18 16:59:00
既然阻止了,应该就没有问题,但是同一时间操作如此频繁,还是按楼上的方法查看一下源文件并上传来分析一下。
骑行天下 - 2011-2-18 19:41:00
你是不是正在安装什么软件?不一定要清除,这些东西都是由于进程引起的,你确定吗
在劫游魂 - 2011-2-18 20:12:00
一些可疑动作被拦截了,应该没什么问题,如果危险会报毒处理的。
锦瑟微醺 - 2011-2-19 10:11:00
是瑞星的拦截记录,放心使用
定风中吧 - 2011-2-19 16:47:00
虽然已经被拦截,还是建议楼主把详细的截图再上报一下,具体是什么进程,截图例如7楼的样子。为了安全的使用电脑,也请你经常升级软件并查杀电脑。
culimu - 2011-2-19 17:15:00
看样子是一些进程动作被瑞星拦截了,是瑞星的保护措施。
看这图不能判断一定中没中毒,楼主疑心还是全盘查杀一下好。
中国小女人 - 2011-2-20 21:39:00
该用户帖子内容已被屏蔽
© 2000 - 2025 Rising Corp. Ltd.
