瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核(附SRENG日志)

123   2  /  3  页   跳转

WGATRAY.EXE、WMIPRVSE.EXE隐藏进程不断的要修改内核(附SRENG日志)

收藏
幸福雪儿
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-22
  • 来自:
发表于: 2008-01-28 21:39 | 短消息 资料
字号: 11楼

用QQ也可以截图啊
gototop
 
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2008-01-28 21:46 | 只看楼主 短消息 资料
字号: 12楼

【回复“天月来了”的帖子】
嘿嘿,C:\WINDOWS\SYSTEM32\WPA.DBL这个我倒是删除过,到时重启后又有了,
"WGATRAY.EXE是WindowsXP的激活验证”,这个没事了我这好像是可以通过验证的,
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,不是说WMIPRVSE.EXE只有在C:\WINDOWS\SYSTEM32目录下才是系统文件么,隔了隔WBEM目录听说是病毒啊
gototop
 
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2008-01-28 21:47 | 只看楼主 短消息 资料
字号: 13楼

【回复“幸福雪儿”的帖子】
恩 以前我都是用QQ抓到聊天对话框里才保存的,这两天病毒闹的没敢上去
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-28 22:00 | 短消息 资料
字号: 14楼

WMIPRVSE.EXE必须在C:\WINDOWS\SYSTEM32\WBEM\目录里。

如果跑别的地方,就有问题。
gototop
 
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2008-01-28 22:08 | 只看楼主 短消息 资料
字号: 15楼

【回复“天月来了”的帖子】
恩,明白了,对了WINDOWS清理助手好用还是优化大师好用啊

对了,要是那两个程序要修改内核什么的,我是该拒绝还是放行啊?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-28 22:42 | 短消息 资料
字号: 16楼

两个软件功能不一样。

不能拿来比较。

至于那两个程序要修改内核,随便你选择了。

因该没问题的。

可以放行后观察一段时间。
gototop
 
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2008-01-28 22:45 | 只看楼主 短消息 资料
字号: 17楼

明白了,多谢,天月.....
gototop
 
幸福雪儿
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-22
  • 来自:
发表于: 2008-01-28 23:02 | 短消息 资料
字号: 18楼

你问题解决拉
gototop
 
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2008-01-29 11:18 | 只看楼主 短消息 资料
字号: 19楼

....昨晚用WINDOWS助手清理了几个木马之后,桌面都变了...

附件附件:

下载次数:276
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-29 11:18:11
描述:
gototop
 
haixinshi
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2006-08-28
  • 来自:
发表于: 2008-01-29 11:19 | 只看楼主 短消息 资料
字号: 20楼

以前只有点击桌面图标时,图标的名字那里才显示出蓝色的底色,现在 全时蓝色的底色了....
附件是新扫描的SRENG日志,那位大虾经过帮我看看,不胜感激

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-29 11:19:55
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT