瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个很鬼异的中毒遭遇,请大家帮忙分析下报告???

12   2  /  2  页   跳转

一个很鬼异的中毒遭遇,请大家帮忙分析下报告???

收藏
catbird2000
头像
快乐黄口狮
  • 帖子:28
  • 注册: 2004-01-07
  • 来自:
发表于: 2007-12-28 21:04 | 短消息 资料
字号: 11楼

后来打开了sreng2 提示 API HOOK入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x011731E5)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x011732CD)后来也没有理会。

2。也没有上什么不良网站,大概一个小时不到。当我打开论坛网页时,突然变的很慢。过一阵后突然瑞星防火墙提示我realone和conime被提示通过验证可以访问网络。

就是你这个sreng2和后来的realone,conime访问网络有问题,应该问题在这里。
gototop
 
catbird2000
头像
快乐黄口狮
  • 帖子:28
  • 注册: 2004-01-07
  • 来自:
发表于: 2007-12-28 21:08 | 短消息 资料
字号: 12楼

realone和conime,你没有手动打开,瑞星防火墙有提示,一般情况conime是不会主动联网的。这是系统的输入法程序。
建议仔细查一下你的ghost安装包
gototop
 
飞翔的土豆
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-12-28 22:40 | 只看楼主 短消息 资料
字号: 13楼

realone和conime 是自己修改防火墙的访问规则,而且防火墙也没有提示让我选择。后来发现的病毒名称Win32.UIWrapper.a 清除成功 2007-12-28 14:44:40 手动查杀 C:\WINDOWS\system32 userinit. exe
我在帖子里过程也说的很清楚了,而且打开论坛网页的时候提示有病毒也说修改了注册表,可我都选了拒绝和查杀病毒。但是为何杀毒的历史记录里没有。  还请仔细看一下。
gototop
 
Ahtiman
头像
飘泊而立狮
  • 帖子:635
  • 注册: 2006-11-20
  • 来自:
发表于: 2007-12-29 00:48 | 短消息 资料
字号: 14楼

现在的新手都这样,日志就应该从头复制到尾,又没什么重要隐私,能让我们知道是什么操作系统只类的东西.暂时没发现问题
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-12-29 01:03 | 短消息 资料
字号: 15楼

kaka de laoren dou zoule, xianzai de ren lian rizi dou buhui kan.


TMD!YOU BURAN WO DAZI LE!


RIZI SHANG MINXIAN DE YOU WENTI,KEXI WO DABUCHEN ZHI A!
gototop
 
飞翔的土豆
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-12-29 12:13 | 只看楼主 短消息 资料
字号: 16楼

13楼的说的是什么话。日志因为有字数限制,慢慢的贴很是费时。没有高手来看一下啊, 还是14说的对,会看日志的老手都走了,人心散了,不好带了。
gototop
 
飞翔的土豆
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-12-29 13:14 | 只看楼主 短消息 资料
字号: 17楼

自己在顶一下。给高手看一下。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT