瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【专家进】三天三夜,没研究出来

12   2  /  2  页   跳转

【专家进】三天三夜,没研究出来

收藏
cver
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-01-09
  • 来自:
发表于: 2008-01-09 14:59 | 短消息 资料
字号: 11楼

问:是否能够区分exploer.exe与exp1oer.exe  第一个是正确的,第二个是假的!
找到其注册表项,仔细检查对比!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-09 15:13 | 短消息 资料
字号: 12楼

【回复“dadani”的帖子】
C:\WINDOWS\system32\dcsws2.dll

这是那个程序的DLL?你自己知道吗?
gototop
 
dadani
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-08
  • 来自:
发表于: 2008-01-09 17:20 | 只看楼主 短消息 资料
字号: 13楼

【回复“baohe”的帖子】
dcsws2.dll这个就是 port explorer的关键程序。就是它让我发现这个连接的。目前大部分的防马防毒软件 如冰刀、兔子什么的都有缺陷,对于瞬间连接的进程根本没有记录。
gototop
 
dadani
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-01-08
  • 来自:
发表于: 2008-01-09 17:29 | 只看楼主 短消息 资料
字号: 14楼

【回复“天月来了”的帖子】
卸掉 port explorer后 用sreng2.5又扫了一遍。麻烦大虾帮忙看看

附件附件:

下载次数:142
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-9 17:29:44
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-09 17:48 | 短消息 资料
字号: 15楼

建议你不要再留恋这个系统了。

我还从没见过一个系统开机后,都能上网了。

这C:\WINDOWS\system32\userinit.exe还呆在进程中的。

一般这C:\WINDOWS\system32\userinit.exe会很快的退出进程的。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-09 20:34 | 短消息 资料
字号: 16楼

引用:
【天月来了的贴子】建议你不要再留恋这个系统了。

我还从没见过一个系统开机后,都能上网了。

这C:\WINDOWS\system32\userinit.exe还呆在进程中的。

一般这C:\WINDOWS\system32\userinit.exe会很快的退出进程的。





………………

我还真没注意到进程的的那个userinit
楼主可以用工具查一下它的MD5。XPSP2系统,真正的USERINIT的MD5见附图。

附件附件:

下载次数:212
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-9 20:34:13
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT