最近电脑上面发生的非常奇怪的事情,求教高手![问题结束,请锁帖] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近电脑上面发生的非常奇怪的事情,求教高手![问题结束,请锁帖]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 最近电脑上面发生的非常奇怪的事情,求教高手![问题结束,请锁帖]

jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:	发表于： 2008-09-10 08:13 \| 只看楼主短消息资料字号：小中大 11楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![SREng日志已上传] 引用: 原帖由天月来了于 2008-9-10 7:59:00 发表什么叫机器故障时无法出sreng日志, 怎么个无法出？？？简单点说就是SREng保存日志要生成一个.log文件,要调用NOTEPAD.exe 而我在点保存日志时完全没有反应请大家看6楼和8楼,那里有最新的回复 PS:刚才又用SREng看了一次,comctl32.dll这个模块还是注入了除了rising之外的所有进程. 希望高手不要看我的乱猜,请给予我指点,不胜感激~ jade51 最后编辑于 2008-09-10 09:13:19
jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-10 09:51 \| 短消息资料字号：小中大 12楼回复：最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 至少我没本事帮你了你在开始——运行——输入“sigverif”——数字签名验证验证不对路的，原本是系统的文件，你可以去其他相同系统里找相同文件替换试试其他的我帮不了你了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-09-10 10:15 \| 短消息资料字号：小中大 13楼回复：最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 怎么才149个文件？难道你系统里不少文件缺了你还是有可能就还原系统吧靠看各种日志，难以帮你了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:	发表于： 2008-09-10 10:30 \| 只看楼主短消息资料字号：小中大 14楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 引用: 原帖由天月来了于 2008-9-10 10:15:00 发表怎么才149个文件？难道你系统里不少文件缺了你还是有可能就还原系统吧靠看各种日志，难以帮你了。呵呵,麻烦天月了,我再等一等吧.
jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-09-10 12:31 \| 短消息资料字号：小中大 15楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 引用: 原帖由 jade51 于 2008-9-10 8:13:00 发表引用: 原帖由天月来了于 2008-9-10 7:59:00 发表什么叫机器故障时无法出sreng日志, 怎么个无法出？？？简单点说就是SREng保存日志要生成一个.log文件,要调用NOTEPAD.exe 而我在点保存日志时完全没有反应请大家看6楼和8楼,那里有最新的回复 PS:刚才又用SREng看了一次,comctl3 生成.log文件是不需要调用NOTEPAD.exe的。把comctl32.dll打包传上来。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-09-10 13:15 \| 短消息资料字号：小中大 16楼回复：最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 从日志看，不仅是comctl32.dll，其他几个系统dll也通不过签名验证，很难一一确认是否是哪个dll有问题。而且不可能那么多dll都被病毒替换，怀疑楼主使用的是修改版或美化版的系统。病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:	发表于： 2008-09-10 13:20 \| 只看楼主短消息资料字号：小中大 17楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 引用: 原帖由轩辕小聪于 2008-9-10 13:15:00 发表从日志看，不仅是comctl32.dll，其他几个系统dll也通不过签名验证，很难一一确认是否是哪个dll有问题。而且不可能那么多dll都被病毒替换，怀疑楼主使用的是修改版或美化版的系统。我用的是番茄花园3.2版的系统. 奇怪的是为什么comctl32.dll会注入所有的exe文件中,包括瑞星.
jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:

jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:	发表于： 2008-09-10 13:21 \| 只看楼主短消息资料字号：小中大 18楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 手一抽点错了..... 让我奇怪的是为什么comctl32.dll会注入所有的进程之中. 而且连RavmonD里面都有. 现在RavmonD对应的服务项是关闭着的 jade51 最后编辑于 2008-09-10 13:22:07
jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:

非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:	发表于： 2008-09-10 13:33 \| 短消息资料字号：小中大 19楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 引用: 原帖由 jade51 于 2008-9-10 13:21:00 发表手一抽点错了..... 让我奇怪的是为什么comctl32.dll会注入所有的进程之中. 而且连RavmonD里面都有. 现在RavmonD对应的服务项是关闭着的请教一下，comctl32.dll会注入所有的进程，您是怎么看到的
非拉鐵非锋芒艾服狮帖子:1810 注册: 2007-07-08 来自:

jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:	发表于： 2008-09-10 13:35 \| 只看楼主短消息资料字号：小中大 20楼回复: 最近电脑上面发生的非常奇怪的事情,求教高手![更新最新SREng日志+扫描出来的可疑文件截图] 引用: comctl32.dll会注入所有的进程之中也许我的表述有问题,我是个菜鸟,就别和我教真了.呵呵还是麻烦您帮我看看新扫描的报告吧~ jade51 最后编辑于 2008-09-10 13:36:14
jade51 初生襁褓狮帖子:50 注册: 2008-02-10 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT