瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

123   3  /  3  页   跳转

[求助] [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

收藏
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 03:50 | 只看楼主 短消息 资料
字号: 21楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

截不出来图。我把那些程序打出来。
映像名称                          用户名
AGENTSVR.EXE                        请不要尝试破译密码
taskmgr.exe                                请不要尝试破译密码
EXPLORER.EXE                        请不要尝试破译密码
TXPlatform.exe                            请不要尝试破译密码
RavTask.exe                                请不要尝试破译密码
RavMon.exe                                  请不要尝试破译密码
IEXPLORE.EXE                            请不要尝试破译密码
Rav.exe                                          请不要尝试破译密码
RsAgent.exe                                请不要尝试破译密码
knownsvr.exe                              请不要尝试破译密码

另外我很讨厌这个用户名,我能不能把它改掉呢?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-09-06 09:35 | 短消息 资料
字号: 22楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

进程名都是正常的

请不要因为有不认识的进程就怀疑什么。

因为这样的怀疑一般需要有一个基础性的东西

就是你自己必须熟悉自己的系统,然后才能没事看看任务管理器中的进程。

否则你就是自己没事找罪受了。

Windows的任务管理器看不出具体进程的文件路径。

我建议你去我置顶贴,用费尔进程管理器查看吧。

那样你可以直观的看到每个进程的文件路径,平时常看,常记记。

你不记这些,那你还是会到处怀疑。

而这样的怀疑只会给你自己带去更多的麻烦而已。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 11:10 | 只看楼主 短消息 资料
字号: 23楼

回复: [AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。



引用:
原帖由 天月来了 于 2008-9-6 9:35:00 发表
进程名都是正常的

请不要因为有不认识的进程就怀疑什么。

因为这样的怀疑一般需要有一个基础性的东西

就是你自己必须熟悉自己的系统,然后才能没事看看任务管理器中的进程。

否则你就是自己没事找罪受了。

Windows的任务管理器看不出具体进程的文件路径。

我建议你去我置顶贴,用费尔进程管理器查看吧。

那样你可以直观的看到每个进程的文件路径,平时常看,常记记。


版主你好,我想知道怎样确认我机子里是否真的根除了病毒,我用最新的瑞星杀过两次,没有发现有毒了。这是我刚扫描的LOG,你请看看。

附件附件:

文件名:SREngLOG3.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-6 11:09:53
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-09-06 11:14 | 短消息 资料
字号: 24楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

呵呵
病毒驱动

SRENG-启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[msiffei / msiffei][Stopped/Manual Start]
  <System32\Drivers\msiffei.sys><N/A>
gototop
 
牛狼星
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2008-09-05
  • 来自:
发表于: 2008-09-06 18:10 | 只看楼主 短消息 资料
字号: 25楼

回复:[AppInit_DLLs]请问这个怎么修改呢?实在不懂,真的。

RootKit.Win32.RESSDT.eh

染了这个毒会有什么后果呢。这个是什么病毒啊?又染上了。我在百度里搜索不到这个毒。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT