关于早上发的那个explorer问题的一些图片和日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于早上发的那个explorer问题的一些图片和日志

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 关于早上发的那个explorer问题的一些图片和日志

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:10 \| 只看楼主短消息资料字号：小中大 1楼关于早上发的那个explorer问题的一些图片和日志原问题贴http://bbs.ikaka.com/showtopic-8675356.aspx 首先这是开机时状态，svchost占用内存情况 svchost.JPG (151.56 K) 2009-11-3 21:10:27 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727) glovej 最后编辑于 2009-11-04 00:01:30
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	分享到：

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:11 \| 只看楼主短消息资料字号：小中大 2楼回复: 关于早上发的那个explorer问题的一些图片和日志然后是我结束掉svchost,explorer的情况 explorer.jpg (141.50 K) 2009-11-3 21:11:19
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:12 \| 只看楼主短消息资料字号：小中大 3楼回复: 关于早上发的那个explorer问题的一些图片和日志然后我再结束掉explorer，重新运行之（有时需要多次反复），恢复正常 explorer1.jpg (141.14 K) 2009-11-3 21:12:00
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:14 \| 只看楼主短消息资料字号：小中大 4楼回复: 关于早上发的那个explorer问题的一些图片和日志在启动项里，最后这一项是非常可疑的，（另外一些我删除了，没什么用）因为wpnpins不是XP必须的启动项，但是没有办法彻底删除这个启动项和文件，每次重启都会自动生成这个文件和启动项，删除抑制生成也没用，只有修改注册表权限可以禁止启动项，但是文件还是会生成，好像是一个驱动程序似的 wpnpins.JPG (241.75 K) 2009-11-3 21:13:56
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:14 \| 只看楼主短消息资料字号：小中大 5楼回复: 关于早上发的那个explorer问题的一些图片和日志这个是那个文件附件: 文件名:wpnpins.rar 下载次数:201 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-3 21:14:28 描述:rar
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:15 \| 只看楼主短消息资料字号：小中大 6楼回复: 关于早上发的那个explorer问题的一些图片和日志最后一个是我在电脑出问题的时候扫描的SRENG日志附件: 文件名:SREngLOG.rar 下载次数:211 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-3 21:15:06 描述:rar
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:

glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:	发表于： 2009-11-03 21:16 \| 只看楼主短消息资料字号：小中大 7楼回复: 关于早上发的那个explorer问题的一些图片和日志瑞星的相关提示 rising.jpg (123.99 K) 2009-11-3 21:16:07
glovej 初生襁褓狮帖子:19 注册: 2008-07-02 来自:

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2009-11-04 08:59 \| 短消息资料字号：小中大 8楼回复: 关于早上发的那个explorer问题的一些图片和日志引用: 原帖由 glovej 于 2009-11-3 21:14:00 发表在启动项里，最后这一项是非常可疑的，（另外一些我删除了，没什么用）因为wpnpins不是XP必须的启动项，但是没有办法彻底删除这个启动项和文件，每次重启都会自动生成这个文件和启动项，删除抑制生成也没用，只有修改注册表权限可以禁止启动项，但是文件还是会生成，好像是一个驱动程序似的 wpnpins.JPG (241.75 K) 2009-11-3 21:13:56 文件和启动项删除是没有用的！建议您把驱动和服务里面的可疑加载项给禁掉！或者删掉！
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

netstats 初生襁褓狮帖子:18 注册: 2005-02-07 来自:	发表于： 2009-11-04 21:52 \| 短消息资料字号：小中大 9楼回复: 关于早上发的那个explorer问题的一些图片和日志启动项目注册表 <AppInit_DLLs><> [N/A] <N/A><C:\WINDOWS\system32\wpnpins.exe> [] ================================== 服务 <C:\WINDOWS\Web\printers\images\Setup.exe><N/A> ================================== 驱动程序 <\??\G:\PciCon.sys><N/A> <\SystemRoot\System32\Drivers\sptd.sys><N/A> netstats 最后编辑于 2009-11-04 21:53:05
netstats 初生襁褓狮帖子:18 注册: 2005-02-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT