瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 求助:進程試圖篡改怎么辦?!

1   1  /  1  页   跳转

求助:進程試圖篡改怎么辦?!

求助:進程試圖篡改怎么辦?!

這些是卡8發現的
問題是都該怎么辦?
有些阻止了一部分東西會打不開例如屏幕保護

进程C:\WINDOWS\System32\rundll32.exe (PID: 0):试图运行进程作为另外进程的子进程。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2988):试图加载新的或修改的模块。


进程C:\WINDOWS\System32\rundll32.exe (PID: 2968):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\svchost.exe (PID: 1288):试图加载新的或修改的模块。


进程C:\WINDOWS\system32\winlogon.exe (PID: 804):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 456):试图加载新的或修改的模块。

进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 3592):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3080):试图加载新的或修改的模块。

进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 3592):试图加载新的或修改的模块。

进程C:\Program Files\Microsoft Office\office11\EXCEL.EXE (PID: 4068):试图加载新的或修改的模块。

进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 2320):试图加载新的或修改的模块。

进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 1308):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2276):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3864):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1956):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3540):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2920):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2904):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1652):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2760):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2560):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3112):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1244):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1968):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1672):试图加载新的或修改的模块。

进程C:\Program Files\Internet Explorer\iexplore.exe (PID: 552):试图加载新的或修改的模块。

进程C:\WINDOWS\EXPLORER.EXE (PID: 3880):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3772):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1180):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1536):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3652):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 3800):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 2968):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\rundll32.exe (PID: 1944):试图加载新的或修改的模块。

进程C:\WINDOWS\System32\Rundll32.exe (PID: 1356):试图加载新的或修改的模块。

而且不止這些...

多謝!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
分享到:
gototop
 

回复: 求助:進程試圖篡改怎么辦?!

一.请先使用WINDOWS清理助手清理一下系统
  (点击下载)
二.请下载一个SRENG工具(点击下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩保存到系统文件夹内,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:求助:進程試圖篡改怎么辦?!

进程C:\WINDOWS\System32\rundll32.exe (PID: 2276):试图加载新的或修改的模块。

试图加载哪一个模块?这才是最重要的。
病毒样本请发到可疑文件交流区
gototop
 

回复:求助:進程試圖篡改怎么辦?!

多謝兩位大大!!
gototop
 

回复:求助:進程試圖篡改怎么辦?!

只要將系統診斷報告上傳就可以知道哪些是允許哪些是阻止麽?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT