那位大哥知道Trojan.Spy.LopBar是什么病毒阿？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛那位大哥知道Trojan.Spy.LopBar是什么病毒阿？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

那位大哥知道Trojan.Spy.LopBar是什么病毒阿？？

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-03 01:41 \| 短消息资料字号：小中大 21楼 [PID: 1100][C:\Program Files\Maxthon\Maxthon.exe] <Maxthon International Ltd.><1, 5, 2, 21> [C:\Program Files\Maxthon\maxzlib.dll] < ><1, 0, 0, 2> [C:\Program Files\MSNShell\Bin\ShellDll.dll] <N/A><N/A> [PID: 3464][c:\progra~1\maxthon\maxthon.exe] <Maxthon International Ltd.><1, 5, 2, 21> [c:\progra~1\maxthon\maxzlib.dll] < ><1, 0, 0, 2> [PID: 792][C:\Program Files\Maxthon\Maxthon.exe] <Maxthon International Ltd.><1, 5, 2, 21> [C:\Program Files\Maxthon\maxzlib.dll] < ><1, 0, 0, 2> [C:\Program Files\MSNShell\Bin\ShellDll.dll] <N/A><N/A> [C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll] <Patchou><3, 62, 4, 0> [C:\Program Files\Maxthon\Services\RealTime\real_time.dll] <><1, 0, 0, 1> [C:\Program Files\Rising\Rav\RavScrCh.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3> [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx] <Macromedia, Inc.><8,0,22,0> －－－－－－－－－－－－－－－－－－－－上述是三个相同的进程但插入该进程的程序或文件不一样个人认为是正常的＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ [PID: 3464][c:\docume~1\user\applic~1\objins~1\defaul~1.exe] 这个进程可疑建议给出具体路径及进程程序名称
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:	发表于： 2006-02-03 01:48 \| 只看楼主短消息资料字号：小中大 22楼路径是C:\Documents and Settings\user\Application Data\obj inside\Default that.exe 至于进程程序名称。。。小弟不知如何察看
sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-03 01:54 \| 短消息资料字号：小中大 23楼 C:\Documents and Settings\user\Application Data\obj inside\Default that.exe有问题另外再查看一下C:\Documents and Settings\user\Application Data\obj inside这个文件夹的属性是什么时间创建的？与系统安装时间有差异没有？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:	发表于： 2006-02-03 02:00 \| 只看楼主短消息资料字号：小中大 24楼 2005年12月1日创建的，和系统安装不是一个时间的
sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-03 02:03 \| 短消息资料字号：小中大 25楼结束C:\Documents and Settings\user\Application Data\obj inside\Default that.exe进程删除C:\Documents and Settings\user\Application Data\obj inside\Default that.exe 另外obj inside文件夹下有多少个文件？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:	发表于： 2006-02-03 02:08 \| 只看楼主短消息资料字号：小中大 26楼文件无法删除，说是有保护，用killbox也不行加上Default that.exe一共是5个分别是 cpzncidk.exe Default that.exe khanbbtd.exe Program mess multi.exe tray web kind hope.exe
sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-03 02:10 \| 短消息资料字号：小中大 27楼 cpzncidk.exe Default that.exe khanbbtd.exe Program mess multi.exe tray web kind hope.exe 这些都未知可疑的程序建议进入安全模式下删除这些文件或参考http://www.xfilt.com/tech/trojan-horse.htm来删除这些文件然后删除C:\Documents and Settings\user\Application Data\obj inside文件夹
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:	发表于： 2006-02-03 02:11 \| 只看楼主短消息资料字号：小中大 28楼我这就去44
sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:

sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:	发表于： 2006-02-03 02:19 \| 只看楼主短消息资料字号：小中大 29楼好了，5个文件都删掉了
sinrei 初生襁褓狮帖子:57 注册: 2006-02-02 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-03 02:20 \| 短消息资料字号：小中大 30楼【回复“sinrei”的帖子】那个文件夹也删除算了应该没有问题若楼主担心的话可以备份一下那个文件夹个人认为应该没有问题
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT