C:\WINDOWS\EXPLORER.EXE修改主页 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 C:\WINDOWS\EXPLORER.EXE修改主页

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] C:\WINDOWS\EXPLORER.EXE修改主页

本主题由版主天月来了于 2009-8-1 10:09:30 执行关闭主题/取消操作

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-26 11:55 \| 短消息资料字号：小中大 11楼回复: C:\WINDOWS\EXPLORER.EXE修改主页 C:\WINDOWS\system32\ESPI11.dll 这个文件貌似什么阿飞升级组件，查了下，貌似篡改WINSOCK，不知道是否和这个DD有关…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

泪绵红笺初生襁褓狮帖子:7 注册: 2009-06-26 来自:	发表于： 2009-06-26 11:57 \| 只看楼主短消息资料字号：小中大 12楼回复: C:\WINDOWS\EXPLORER.EXE修改主页那个修改主页好像发作时间不固定您刚才说的方法没办法试啊附件是瑞星的防御记录和您要的那个文件附件: mshtmleh.rar (2009-6-26 11:56:47, 18.14 K) 该附件被下载次数 221
泪绵红笺初生襁褓狮帖子:7 注册: 2009-06-26 来自:

cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:	发表于： 2009-06-26 11:59 \| 短消息资料字号：小中大 13楼回复：C:\WINDOWS\EXPLORER.EXE修改主页我很想知道DLL文件在做什么工作，有什么办法吗？？
cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-26 12:03 \| 短消息资料字号：小中大 14楼回复 12F 泪绵红笺的帖子引用: 您刚才说的方法没办法试啊没办法试是啥意思？无法剪切文件么？可以尝试用任务管理器结束桌面进程EXPLORER.EXE后，文件--新建任务（运行）--浏览--找到C:\windows\system32\mshtmleh.dll这个文件，然后给该文件添加.bak的扩展名，或者直接将文件剪切到桌面上，完成后，文件--新建任务（运行）--输入EXPLORER.EXE--回车，调出桌面进程，之后重启电脑看看。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

泪绵红笺初生襁褓狮帖子:7 注册: 2009-06-26 来自:	发表于： 2009-06-26 12:10 \| 只看楼主短消息资料字号：小中大 15楼回复: C:\WINDOWS\EXPLORER.EXE修改主页引用: 原帖由超级游戏迷于 2009-6-26 12:03:00 发表引用: 您刚才说的方法没办法试啊没办法试是啥意思？无法剪切文件么？可以尝试用任务管理器结束桌面进程EXPLORER.EXE后，文件--新建任务（运行）--浏览--找到C:\windows\system32\mshtmleh.dll这个文件，然后给该文件添加.bak的扩展名，或者直接将文件剪切到桌面上，完成后，文件--新建任务（运行）--输入EXPLORER.EXE--回车，调不是，那个改主页五天只出现了三次，我现在把它剪切出来了，但是不知道还会不会发生修改主页的情况，估计要等两天以后了。。。。
泪绵红笺初生襁褓狮帖子:7 注册: 2009-06-26 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-26 12:12 \| 短消息资料字号：小中大 16楼回复 13F cardiminel 的帖子简单来讲，DLL文件就是个函数库，一般不能直接运行，但可以插入进程后实现运行。这种原理性的东西，请自行利用搜索引擎自学…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:	发表于： 2009-06-26 12:18 \| 短消息资料字号：小中大 17楼回复：C:\WINDOWS\EXPLORER.EXE修改主页我个我也知道，我是想知道它所返回的函数，怎么确定它是个什么东西，有没有对我造成危害…… 能说说看吗？？
cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-26 14:16 \| 短消息资料字号：小中大 18楼回复：C:\WINDOWS\EXPLORER.EXE修改主页目前类似的不固定时间的改主页，需要考虑是否是玩什么游戏导致现在不少官方的游戏都带此恶意功能了需要出现那情况时，自己注意观察了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wildzzy 初生襁褓狮帖子:2 注册: 2009-07-04 来自:	发表于： 2009-07-04 22:26 \| 短消息资料字号：小中大 19楼回复：C:\WINDOWS\EXPLORER.EXE修改主页麻烦问一下，这个问题解决了吗，我也遇到这个问题了
wildzzy 初生襁褓狮帖子:2 注册: 2009-07-04 来自:

wildzzy 初生襁褓狮帖子:2 注册: 2009-07-04 来自:	发表于： 2009-07-11 08:14 \| 短消息资料字号：小中大 20楼回复：C:\WINDOWS\EXPLORER.EXE修改主页这个问题没人管？瑞星真烂，也查不出这个恶意代码来
wildzzy 初生襁褓狮帖子:2 注册: 2009-07-04 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT