请问，这个是病毒吗 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流请问，这个是病毒吗

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问，这个是病毒吗

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 16:55 \| 只看楼主短消息资料字号：小中大 1楼请问，这个是病毒吗附件: 您所在的用户组无法下载或查看附件用progress moniter发现一个进程，不停的执行thread create,thread exit.创建c:/windows/system32/drivers/kmixer.sys。并且没有进程名，在任务管理器中看不到。下面一个是kmixer.sys 一个是progress monitor的监控记录谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	分享到：

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 17:44 \| 只看楼主短消息资料字号：小中大 2楼回复: 请问，这个是病毒吗并且这一进程是由voicepro启动项启动
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-08-07 17:48 \| 短消息资料字号：小中大 3楼回复：请问，这个是病毒吗 a-squared 3.5.0.22 2008.08.06 2008-08-06 - 2.389 AntiVir 7.8.1.19 7.0.5.224 2008-08-07 - 2.166 Arcavir 1.0.5 200808061244 2008-08-06 - 1.201 AVAST! 3.0.1 080806-0 2008-08-06 - 0.012 AVG 7.5.51.442 270.5.12/1596 2008-08-06 - 1.514 BitDefender 7.60825.1425218 7.20387 2008-08-07 - 2.655 CA (VET) 9.0.0.143 31.6.6016 2008-08-06 - 3.986 ClamAV 0.93.3 7967 2008-08-07 - 0.034 Comodo 2.11 2.0.0.609 2008-08-07 - 0.423 CP Secure 1.1.0.715 2008.08.07 2008-08-07 - 5.985 Dr.Web 4.44.0.9170 2008.08.07 2008-08-07 - 3.090 ewido 4.0.0.2 2008.08.04 2008-08-04 - 2.325 F-Prot 4.4.4.56 20080806 2008-08-06 - 0.982 F-Secure 5.51.6100 2008.08.07.01 2008-08-07 - 0.037 Ikarus T3.1.01.34 2008.08.07.71231 2008-08-07 - 3.156 Microsoft 1.3807 2008.08.07 2008-08-07 - 4.059 mks_vir 2.01 2008.08.06 2008-08-06 - 2.605 Norman 5.93.01 5.93.00 2008-08-06 - 4.746 nProtect 2008-08-07.00 1743484 2008-08-07 - 3.264 Quick Heal 9.50 2008.08.06 2008-08-06 - 1.682 Sophos 2.77.0 4.32 2008-08-07 - 1.762 Sunbelt 3.1.1537.1 2182 2008-08-06 - 0.405 The Hacker 6.2.96 v00393 2008-08-04 - 0.399 VBA32 3.12.8.2 20080806.1237 2008-08-06 - 1.156 ViRobot 20080801 2008.08.01 2008-08-01 - 0.398 VirusBuster 4.5.11.10 10.83.8/597521 2008-08-06 - 0.866 卡巴斯基 5.5.10 2008.08.07 2008-08-07 - 0.029 安博士V3 2008.08.07.01 2008.08.07 2008-08-07 - 0.854 江民杀毒 11.0.706 2008.08.07 2008-08-07 - 1.157 熊猫卫士 9.05.01 2008.08.06 2008-08-06 - 1.895 瑞星 20.0 20.56.30.00 2008-08-07 - 0.782 赛门铁克 1.3.0.24 20080803.002 2008-08-03 - 0.051 趋势科技 8.700-1004 5.462.01 2008-08-06 - 0.025 迈克菲 5.2.00 5355 2008-08-06 - 2.444 金山毒霸 2008.1.14.15 2008.8.7.17 2008-08-07 - 0.566 飞塔 2.81-3.11 9.388 2008-08-05 - 1.662 看了一下，没有报毒的，那就应该是Windows系统自带的内核模式音频混合器驱动程序，楼主说一下这个文件路径
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 21:35 \| 只看楼主短消息资料字号：小中大 4楼回复 3F tjcum210210 的帖子 c:/windows/system32/drivers/kmixer.sys 删除这个文件后几秒钟内重新出现
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 21:35 \| 只看楼主短消息资料字号：小中大 5楼回复 3F tjcum210210 的帖子哇，查了这么多的地方，这是辛苦了
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

天马▲行空自信弱冠狮帖子:436 注册: 2008-07-10 来自:安徽	发表于： 2008-08-07 21:53 \| 短消息资料字号：小中大 6楼回复：请问，这个是病毒吗请上传日志 http://www.skycn.com/soft/45002.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区或流行病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为123.bat
天马▲行空自信弱冠狮帖子:436 注册: 2008-07-10 来自:安徽

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-08-07 23:32 \| 短消息资料字号：小中大 7楼回复：请问，这个是病毒吗声卡驱动
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT