瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】HijackThis日志自动分析服务存在的问题汇总

1234   2  /  4  页   跳转

【原创】HijackThis日志自动分析服务存在的问题汇总

收藏
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-04 12:19 | 短消息 资料
字号: 11楼

O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

修复这项已经没有文件了。
gototop
 
淡兰色
头像
初生襁褓狮
  • 帖子:40
  • 注册: 2005-10-04
  • 来自:
发表于: 2005-10-04 13:00 | 短消息 资料
字号: 12楼

把下面这项修复之后,为什么再次扫描依然出现在日志里?
是木马么?

O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

--------------------------------------------
PS

搞定了,多谢各位大人!!!!!
gototop
 
心言
头像
强壮不惑狮
  • 帖子:754
  • 注册: 2004-11-30
  • 来自:
发表于: 2005-10-04 13:12 | 短消息 资料
字号: 13楼

呵呵,楼主又出经典了。
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-04 13:14 | 短消息 资料
字号: 14楼

【回复“淡兰色”的帖子】
不是木马,你可以关闭相应的服务。

开始→控制面板→性能和维护→管理工具→服务→查找Remote Packet Capture Protocol v.0→右击→属性→启动类型→禁止→应用→停止→确定。
gototop
 
天使之剑
头像
社区嘉宾
  • 帖子:2961
  • 注册: 2005-09-15
  • 来自:
发表于: 2005-10-04 13:16 | 只看楼主 短消息 资料
字号: 15楼

【回复“淡兰色”的帖子】
首先停用服务Remote Packet Capture Protocol v.0,请参考:
【原创】图说本版的一些基本操作第9、10楼
http://forum.ikaka.com/topic.asp?board=67&artid=6789825
搜索注册表,删除Remote Packet Capture Protocol v.0服务项。
gototop
 
00507306
头像
初生襁褓狮
  • 帖子:1047
  • 注册: 2004-11-04
  • 来自:
发表于: 2005-10-06 08:51 | 短消息 资料
字号: 16楼

要是中文的就好了
gototop
 
病毒观察员
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-09-08
  • 来自:
发表于: 2005-10-06 09:55 | 短消息 资料
字号: 17楼

谢谢分享,帮助很大。
gototop
 
梦想成为高手
头像
健康舞勺狮
  • 帖子:230
  • 注册: 2005-09-19
  • 来自:
发表于: 2005-10-06 11:36 | 短消息 资料
字号: 18楼

它说我的 C:\WINDOWS\system32\conime.exe 有问题,我在日志里也看到这一项了,但我在扫描系统出来的结果里却怎么也找不着这项。。。请问我能不能直接去我的电脑里,打到它,把它删了??
gototop
 
梦想成为高手
头像
健康舞勺狮
  • 帖子:230
  • 注册: 2005-09-19
  • 来自:
发表于: 2005-10-06 11:40 | 短消息 资料
字号: 19楼

还有出来Possibly nasty提示的,该怎么做呢
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-10-06 11:42 | 短消息 资料
字号: 20楼

引用:
【梦想成为高手的贴子】 它说我的 C:\WINDOWS\system32\conime.exe 有问题,我在日志里也看到这一项了,但我在扫描系统出来的结果里却怎么也找不着这项。。。请问我能不能直接去我的电脑里,打到它,把它删了??
...........................


应该是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号,不是什么病毒程序。
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT