瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 NEWCENTURY,水树雨下请进,帮帮分析日志,中毒,MSN自动发邮件。

12345   2  /  5  页   跳转

NEWCENTURY,水树雨下请进,帮帮分析日志,中毒,MSN自动发邮件。

收藏
lxr123
头像
健康舞勺狮
  • 帖子:340
  • 注册: 2006-10-27
  • 来自:
发表于: 2007-04-17 18:02 | 只看楼主 短消息 资料
字号: 11楼

引用:
【yqlikaka的贴子】你觉得可以的2个是HP工具,没事,安了惠普软件了
………………


C:\DOCUME~1\mkt\LOCALS~1\Temp\hpbinxst.exe
你看他的路径是否有问题,C:\DOCUMEUME~1\mkt\LOCALS~1\Temp
执行文件怎么跑这里来了呢?
我没有在这安装惠普打印机程序呀?
请各位帮忙看看,解决他,别让这个病毒流行起来,不然又祸害“网间”
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-17 18:22 | 短消息 资料
字号: 12楼

可是你那正在运行的进程里怎就这点东西???????


[PID: 1576][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\WINDOWS\system32\igfxpph.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\hccutils.DLL] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\igfxres.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\igfxsrvc.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\igfxdev.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\xunleibho_v14.dll] [Thunder Networking Technologies,LTD, 4, 6, 0, 62]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll] [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
[PID: 2068][C:\Documents and Settings\mkt\桌面\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]

感觉怪怪的。

难道又是卡卡服务器忙?????????

显示不出来?????????
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-17 18:30 | 短消息 资料
字号: 13楼

C:\DOCUMEUME~1\mkt\LOCALS~1\这个文件夹清空



是啊。。只有这么点点进程。。。。。

郁闷。。!!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-17 18:46 | 短消息 资料
字号: 14楼

C:\DOCUME~1\mkt\LOCALS~1\Temp\hpbinxst.exe

Documents and Settings=DOCUME~1    Local Settings=LOCALS~1
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-04-17 18:49 | 短消息 资料
字号: 15楼

阳光,能否说下,这是什么原因呢..只显示这么点进程呢..
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-17 19:31 | 短消息 资料
字号: 16楼

引用:
【火影忍者的贴子】阳光,能否说下,这是什么原因呢..只显示这么点进程呢..
………………

sreng2.4的bug  2.3没这个问题
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-17 19:48 | 短消息 资料
字号: 17楼

噢!!!

换不换2.3再扫呢?
gototop
 
lxr123
头像
健康舞勺狮
  • 帖子:340
  • 注册: 2006-10-27
  • 来自:
发表于: 2007-04-18 12:06 | 只看楼主 短消息 资料
字号: 18楼

大家帮忙看看呀
gototop
 
lxr123
头像
健康舞勺狮
  • 帖子:340
  • 注册: 2006-10-27
  • 来自:
发表于: 2007-04-18 12:08 | 只看楼主 短消息 资料
字号: 19楼

引用:
【newcenturymoon的贴子】C:\DOCUME~1\mkt\LOCALS~1\Temp\hpbinxst.exe

Documents and Settings=DOCUME~1    Local Settings=LOCALS~1
………………


删了又跑出来了
gototop
 
我是流浪猪
头像
自信弱冠狮
  • 帖子:385
  • 注册: 2005-09-09
  • 来自:
发表于: 2007-04-18 13:54 | 短消息 资料
字号: 20楼

引用:
【天月来了的贴子】可是你那正在运行的进程里怎就这点东西???????


[PID: 1576][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[C:\WINDOWS\system32\igfxpph.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\hccutils.DLL] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\igfxres.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\igfxsrvc.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\igfxdev.dll] [Intel Corporation, 3.0.0.4020]
[C:\WINDOWS\system32\xunleibho_v14.dll] [Thunder Networking Technologies,LTD, 4, 6, 0, 62]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 7.0.9.2006121800]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll] [Thunder Networking Technologies,LTD, 5, 0, 0, 2]
[PID: 2068][C:\Documents and Settings\mkt\桌面\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]

感觉怪怪的。

难道又是卡卡服务器忙?????????

显示不出来?????????


………………


好奇怪的进程,第二次看到这样的进程日志了。LZ有必要清理一下注册表和临时文件了
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT