瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛恐怖的红心病毒{图片}

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234

3 / 4 页

跳转页

恐怖的红心病毒{图片}

反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州	发表于： 2007-02-17 13:40 \| 短消息资料字号：小中大 21楼再试一试！注意不要关闭用户名为“system”的进程准备好一张纸，关一个进程记一个，然后这样差不多就能揪出来了，然后把那个心形图样的进程全盘查找，打包发送至rsavlion@Gmail.com 晚上我等着你
反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州

初生襁褓狮

帖子:163
注册: 2007-01-02
来自:

发表于： 2007-02-17 13:44 | 短消息资料

字号：小中大 22楼

引用:

【反病毒雄狮的贴子】再试一试！注意不要关闭用户名为“system”的进程

准备好一张纸，关一个进程记一个，然后这样差不多就能揪出来了，然后把那个心形图样的进程全盘查找，打包发送至rsavlion@Gmail.com 晚上我等着你
………………

搞笑，下边的能关么，关得了么，关了电脑还能动么
:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
PID: 628][C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe

谁能比我惨初生襁褓狮帖子:17 注册: 2007-02-16 来自:	发表于： 2007-02-17 13:44 \| 只看楼主短消息资料字号：小中大 23楼我试过，只要开始关进程机子就卡住不动了~
谁能比我惨初生襁褓狮帖子:17 注册: 2007-02-16 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-02-17 14:10 \| 短消息资料字号：小中大 24楼日志没看出什么问题 hijackthis日志贴上来下载地址： http://forum.ikaka.com/topic.asp?board=67&artid=5188931 6楼
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

叱咤花甲狮

帖子:3596
注册: 2003-03-02
来自:郑州

发表于： 2007-02-17 16:14 | 短消息资料

字号：小中大 25楼

引用:

【烧香的熊猫的贴子】
搞笑，下边的能关么，关得了么，关了电脑还能动么
:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
PID: 628][C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
………………

你给我看好！
我说的是用户名是system的不要关！

附件:

文件名:1458032007217161023.jpg

下载次数:151

文件类型:image/pjpeg

文件大小:

上传时间:2007-2-17 16:14:30

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-02-17 16:22 \| 短消息资料字号：小中大 26楼 svchost.exe也有非system名的，也可以关的吗？
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-02-17 16:37 \| 短消息资料字号：小中大 27楼有的病毒隐藏了自己的进程，当看任务管理器根本看不出来 explorer.exe也不是SYSTEM的，关了桌面就没了
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

横据古稀狮

帖子:10228
注册: 2005-04-10
来自:鸟不拉屎的地方

发表于： 2007-02-17 16:42 | 短消息资料

字号：小中大 28楼

引用:

【谁能比我惨的贴子】我试过，只要开始关进程机子就卡住不动了~
………………

用hijackthis扫描日志

寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:	发表于： 2007-02-17 16:44 \| 短消息资料字号：小中大 29楼不要离题呀....楼下的高手们分析一下嘛..我也知道原因
寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:

横据古稀狮

帖子:8397
注册: 2006-07-26
来自:

发表于： 2007-02-17 17:20 | 短消息资料

字号：小中大 30楼

引用:

病毒通常进程都是system名，这个办法意义不大，关的都是楼主自己开的程序而已

<<上一主题|下一主题>>

1 234

3 / 4 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 恐怖的红心病毒{图片}

恐怖的红心病毒{图片}

附件:

文件名:1458032007217161023.jpg 下载次数:151 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(64091); 上传时间:2007-2-17 16:14:30 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛恐怖的红心病毒{图片}

文件名:1458032007217161023.jpg

下载次数:151

文件类型:image/pjpeg

文件大小:

上传时间:2007-2-17 16:14:30

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01