大虾帮忙看看日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大虾帮忙看看日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 17:38 \| 只看楼主短消息资料字号：小中大 11楼别沉啊
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 17:38 \| 只看楼主短消息资料字号：小中大 12楼我顶
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 17:53 \| 只看楼主短消息资料字号：小中大 13楼我前办个月中了一次威金,用江民的专杀全盘杀了,今天用江民的专杀(上次用过的没有升级的)再杀过,又杀出一大堆的威金,高手指点下是怎么回事
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 20:45 \| 只看楼主短消息资料字号：小中大 14楼浮起来
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 20:46 \| 只看楼主短消息资料字号：小中大 15楼再顶
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 22:01 \| 只看楼主短消息资料字号：小中大 16楼顶上来
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 22:01 \| 只看楼主短消息资料字号：小中大 17楼再顶
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:	发表于： 2007-05-19 22:01 \| 只看楼主短消息资料字号：小中大 18楼高手来了继续顶
湘m浪子自信弱冠狮帖子:307 注册: 2007-04-08 来自:

wbxhs 特邀体验者帖子:736 注册: 2007-02-13 来自:加勒比海	发表于： 2007-05-19 23:41 \| 短消息资料字号：小中大 19楼我是个菜鸟，说错了，大家别见怪！我觉得这些有点可凝： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> [] [PID: 608][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 672][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 696][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 740][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1708][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 740][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1708][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1928][c:\program files\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 70] [PID: 1976][C:\Program Files\Rising\AntiSpyware\runiep.exe] [Beijing Rising Technology Co., Ltd., 1, 0, 1, 6] [PID: 212][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10] [C:\WINDOWS\system32\hreax.dll] [N/A, ] [C:\WINDOWS\system32\wtrmm.dll] [N/A, ] [C:\WINDOWS\system32\wgptl.dll] [N/A, ] [C:\WINDOWS\system32\fksdy.dll] [N/A, ] [C:\WINDOWS\system32\msport.dll] [N/A, ] [PID: 2936][C:\Program Files\WinRAR\WinRAR.exe] [N/A, ] [C:\WINDOWS\system32\hreax.dll] [N/A, ] [C:\WINDOWS\system32\wtrmm.dll] [N/A, ] [C:\WINDOWS\system32\wgptl.dll] [N/A, ] [C:\WINDOWS\system32\fksdy.dll] [N/A, ] [C:\WINDOWS\system32\msport.dll] [N/A, ] [PID: 2964][C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.391\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
wbxhs 特邀体验者帖子:736 注册: 2007-02-13 来自:加勒比海

飘泊而立狮

帖子:543
注册: 2007-01-26
来自:

发表于： 2007-05-20 13:41 | 短消息资料

字号：小中大 20楼

引用:

【wbxhs的贴子】我是个菜鸟，说错了，大家别见怪！
我觉得这些有点可凝：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1496D5ED-7A09-46D0-8C92-B8E71A4304DF}><C:\WINDOWS\system32\msacn.dll> []
[PID: 608][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
这是系统进程
[PID: 672][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
这也是系统进程
[PID: 696][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
这个还是系统进程
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 740][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
系统进程
[PID: 1708][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
系统进程,关了就没桌面了..
[PID: 740][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
系统进程,容易被更改,用control+alt+del打开任务管理器,看services.exe 的执行者是不是system,如果不是system就是病毒伪装的
[PID: 1708][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1928][c:\program files\rising\rfw\RfwMain.exe] [Beijing Rising Technology Co., Ltd., 5, 0, 0, 70]
瑞星防火墙主进程
[PID: 1976][C:\Program Files\Rising\AntiSpyware\runiep.exe] [Beijing Rising Technology Co., Ltd., 1, 0, 1, 6]
瑞星反间谍软件
[PID: 212][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
系统输入法进程
[C:\Program Files\Rising\AntiSpyware\ieprot.dll] [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
瑞星反间谍软件
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[C:\WINDOWS\system32\msport.dll] [N/A, ]
[PID: 2936][C:\Program Files\WinRAR\WinRAR.exe] [N/A, ]
[C:\WINDOWS\system32\hreax.dll] [N/A, ]
[C:\WINDOWS\system32\wtrmm.dll] [N/A, ]
[C:\WINDOWS\system32\wgptl.dll] [N/A, ]
[C:\WINDOWS\system32\fksdy.dll] [N/A, ]
[C:\WINDOWS\system32\msport.dll] [N/A, ]
[PID: 2964][C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.391\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
SREng进程

………………

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大虾帮忙看看日志

大虾帮忙看看日志

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛大虾帮忙看看日志