几个系统加固，大家帮忙看看是不是入侵？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）几个系统加固，大家帮忙看看是不是入侵？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

几个系统加固，大家帮忙看看是不是入侵？？

启动超慢初生襁褓狮帖子:59 注册: 2009-11-07 来自:	发表于： 2009-11-12 09:18 \| 只看楼主短消息资料字号：小中大 1楼几个系统加固，大家帮忙看看是不是入侵？？规则 ID: 5 防护类型: 修改进程: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\BIN\QQ.EXE 数值名称: HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\ 旧值: %SystemRoot%\system32\NOTEPAD.EXE %1 新值: C:\WINDOWS\notepad.exe %1 规则 ID: 91 防护类型: 访问文件进程: C:\WINDOWS\EXPLORER.EXE 文件名: C:\AUTORUN.INF 规则: 运行自释放文件进程: C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 规则: 运行自释放文件进程: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\1ZFF1X4E\QQ2009SP5[1].EXE 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
启动超慢初生襁褓狮帖子:59 注册: 2009-11-07 来自:	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-11-12 09:25 \| 短消息资料字号：小中大 2楼回复：几个系统加固，大家帮忙看看是不是入侵？？删除各个盘符下的autorun.inf，清空ie临时文件，使用腾讯官网下的qq 一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

启动超慢初生襁褓狮帖子:59 注册: 2009-11-07 来自:	发表于： 2009-11-12 09:30 \| 只看楼主短消息资料字号：小中大 3楼回复: 几个系统加固，大家帮忙看看是不是入侵？？引用: 原帖由 sinoer 于 2009-11-12 9:25:00 发表删除各个盘符下的autorun.inf，清空ie临时文件，使用腾讯官网下的qq 帮忙给看看日志有无问题，谢谢附件: 文件名:SREngLOG.log 下载次数:303 文件类型:application/octet-stream 文件大小: 上传时间:2009-11-12 9:30:26 描述:log
启动超慢初生襁褓狮帖子:59 注册: 2009-11-07 来自:

启动超慢初生襁褓狮帖子:59 注册: 2009-11-07 来自:	发表于： 2009-11-12 09:31 \| 只看楼主短消息资料字号：小中大 4楼回复 2F sinoer 的帖子你说的这几个具体该怎么作？？
启动超慢初生襁褓狮帖子:59 注册: 2009-11-07 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-11-12 22:20 \| 短消息资料字号：小中大 5楼回复：几个系统加固，大家帮忙看看是不是入侵？？打全系统补丁
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

凝轩禁止访问帖子:11 注册: 2009-11-13 来自:	发表于： 2009-11-13 00:59 \| 短消息资料字号：小中大 6楼回复：几个系统加固，大家帮忙看看是不是入侵？？该用户帖子内容已被屏蔽
凝轩禁止访问帖子:11 注册: 2009-11-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT