求助：進程試圖篡改怎么辦？！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）求助：進程試圖篡改怎么辦？！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助：進程試圖篡改怎么辦？！

pinkrella 初生襁褓狮帖子:11 注册: 2008-06-09 来自:	发表于： 2008-08-04 18:40 \| 只看楼主短消息资料字号：小中大 1楼求助：進程試圖篡改怎么辦？！這些是卡8發現的問題是都該怎么辦？有些阻止了一部分東西會打不開例如屏幕保護进程C:\WINDOWS\System32\rundll32.exe (PID: 0)：试图运行进程作为另外进程的子进程。进程C:\WINDOWS\System32\rundll32.exe (PID: 2988)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2968)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\svchost.exe (PID: 1288)：试图加载新的或修改的模块。进程C:\WINDOWS\system32\winlogon.exe (PID: 804)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 456)：试图加载新的或修改的模块。进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 3592)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3080)：试图加载新的或修改的模块。进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 3592)：试图加载新的或修改的模块。进程C:\Program Files\Microsoft Office\office11\EXCEL.EXE (PID: 4068)：试图加载新的或修改的模块。进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 2320)：试图加载新的或修改的模块。进程C:\Program Files\Microsoft Office\office11\WINWORD.EXE (PID: 1308)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2276)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3864)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1956)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3540)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2920)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2904)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1652)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2760)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2560)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3112)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1244)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1968)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1672)：试图加载新的或修改的模块。进程C:\Program Files\Internet Explorer\iexplore.exe (PID: 552)：试图加载新的或修改的模块。进程C:\WINDOWS\EXPLORER.EXE (PID: 3880)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3772)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1180)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1536)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3652)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 3800)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 2968)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\rundll32.exe (PID: 1944)：试图加载新的或修改的模块。进程C:\WINDOWS\System32\Rundll32.exe (PID: 1356)：试图加载新的或修改的模块。而且不止這些... 多謝！！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
pinkrella 初生襁褓狮帖子:11 注册: 2008-06-09 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-08-04 19:04 \| 短消息资料字号：小中大 2楼回复: 求助：進程試圖篡改怎么辦？！一.请先使用WINDOWS清理助手清理一下系统 (点击下载) 二.请下载一个SRENG工具(点击下载) 使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩保存到系统文件夹内，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-08-04 19:05 \| 短消息资料字号：小中大 3楼回复：求助：進程試圖篡改怎么辦？！进程C:\WINDOWS\System32\rundll32.exe (PID: 2276)：试图加载新的或修改的模块。试图加载哪一个模块？这才是最重要的。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

pinkrella 初生襁褓狮帖子:11 注册: 2008-06-09 来自:	发表于： 2008-08-04 21:07 \| 只看楼主短消息资料字号：小中大 4楼回复：求助：進程試圖篡改怎么辦？！多謝兩位大大！！
pinkrella 初生襁褓狮帖子:11 注册: 2008-06-09 来自:

pinkrella 初生襁褓狮帖子:11 注册: 2008-06-09 来自:	发表于： 2008-08-04 21:09 \| 只看楼主短消息资料字号：小中大 5楼回复：求助：進程試圖篡改怎么辦？！只要將系統診斷報告上傳就可以知道哪些是允許哪些是阻止麽？
pinkrella 初生襁褓狮帖子:11 注册: 2008-06-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT