瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用Icesword发现许多隐藏进程,怎么辨别真伪 ?

12   1  /  2  页   跳转

[原创] 用Icesword发现许多隐藏进程,怎么辨别真伪 ?

用Icesword发现许多隐藏进程,怎么辨别真伪 ?

我刚下了个Icesword,用他发现许多红色的隐藏进程  不知道怎么办··· 希望能帮帮我  先谢谢了
下面是用System Repair Engineer Smallfrogs 扫描的 附件

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-14 16:11:36
描述:log

分享到:
gototop
 

回复:用Icesword发现许多隐藏进程,怎么辨别真伪 ?

许多红色的隐藏进程?????????

抓图来看

实际上你都能看到进程了

那详细的文件名和路径,你自己看不清????不认识????不会按照路径去看实际文件是什么????
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:用Icesword发现许多隐藏进程,怎么辨别真伪 ?

日志中没有发现异常进程。
icesword中的红色进程,也不一定就代表病毒。
建议楼主将可疑图片截屏发到这里来。
另外建议使用卡卡助手-高级工具-lsp修复,修复一下被改项。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: 用Icesword发现许多隐藏进程,怎么辨别真伪 ?

[img]file:///C:/Documents%20and%20Settings/Administrator/桌面/部分图.jpg[/img]
问号多···才开始用Icesword    不太懂 ···
gototop
 

回复:用Icesword发现许多隐藏进程,怎么辨别真伪 ?

图片文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

看那显示红色的进程的详细的文件名和路径,你自己看不清????不认识????不会按照路径去看实际文件是什么????

看到是什么什么盘内,什么什么文件夹内的程序,就去那文件夹内看呀

看那程序是你的什么软件的呀

比如安全软件呀,游戏软件呀,等等
最后编辑天月来了 最后编辑于 2009-05-14 16:26:07
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 3F 帅哥阿福 的帖子

哦 用卡卡助手修复了  谢谢
主要太多的红色隐藏进程  后面的程序名称全为“???”
gototop
 

截的一部分图

gototop
 

回复:用Icesword发现许多隐藏进程,怎么辨别真伪 ?

终止那些红色进程,全部终止

然后下载文件搜索工具,一个一个的按照那图中的红色文件名,耐心的搜索一下,看详细路径在哪,以及将实际文件压缩发来看
http://bbs.ikaka.com/attachment.aspx?attachmentid=491090
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 8F 天月来了 的帖子

全部结束不了?
gototop
 

回复:用Icesword发现许多隐藏进程,怎么辨别真伪 ?

或者你还可以在出现这些红色的进程的情况下

关闭冰刃,换Wsyscheck工具看进程那这些是什么:
http://bbs.ikaka.com/attachment.aspx?attachmentid=435629

还不行就换狙剑看那部分进程到底是什么:
http://bbs.ikaka.com/attachment.aspx?attachmentid=447115

再再不行,换XueTr工具查看进程部分到底是什么:
http://bbs.ikaka.com/attachment.aspx?attachmentid=514246

还可以尝试超级巡警的查看进程到底是什么:
http://bbs.ikaka.com/attachment.aspx?attachmentid=503331

再再不行,上天琊工具查看进程情况到底是什么:
http://bbs.ikaka.com/attachment.aspx?attachmentid=494395
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT