请问这是怎么回事，我发图 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 请问这是怎么回事，我发图

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 请问这是怎么回事，我发图

本主题由大版主 networkedition 于 2011-2-18 17:03:34 执行合并主题操作

寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	发表于： 2011-02-18 15:49 \| 只看楼主短消息资料字号：小中大 1楼请问这是怎么回事，我发图 666.jpg (199.40 K) 2011-2-18 15:49:21 什么叫试图改写内存，和启动远程线程呀，是不是我的电脑已经中毒。提前致谢，请教高手用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 672; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C) 如今世事已惯，我心到处悠然~
寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	分享到：

寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	发表于： 2011-02-18 15:52 \| 只看楼主短消息资料字号：小中大 2楼请问这是怎么回事，我发图 666.jpg (199.40 K) 2011-2-18 15:51:32 是不是已经中毒或者木马了呢？请教高手，提前致谢用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQDownload 672; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C) 如今世事已惯，我心到处悠然~
寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:

wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:	发表于： 2011-02-18 16:16 \| 短消息资料字号：小中大 3楼回复：请问这是怎么回事，我发图楼主的电脑应该没有中毒，因为这些都是被瑞星拦截的动作，他们并没有发生。试图改写内存就是说该程序有读写内存的动作，这个可能危害电脑安全。启动远程线程是说该程序企图连接远程的计算机，这样会被远程计算机控制，危害电脑安全。
wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:

寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:	发表于： 2011-02-18 16:20 \| 只看楼主短消息资料字号：小中大 4楼回复：请问这是怎么回事，我发图哦，那我是不是该清除这些进程呢如今世事已惯，我心到处悠然~
寻找美夕强壮不惑狮帖子:820 注册: 2005-07-25 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-02-18 16:21 \| 短消息资料字号：小中大 5楼回复：请问这是怎么回事，我发图看看是什么东西在做这些事百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:	发表于： 2011-02-18 16:27 \| 短消息资料字号：小中大 6楼回复 3F 寻找美夕的帖子这些瑞星已经阻止了，所以你不需要清除了
wangxiaoyu1101 自信弱冠狮帖子:461 注册: 2010-06-27 来自:

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-02-18 16:52 \| 短消息资料字号：小中大 7楼回复: 请问这是怎么回事，我发图建议楼主用鼠标对着相应的日志记录查看，是什么进程，什么文件触发这一规则。 Snap3.jpg (150.20 K) 2011-2-18 16:52:20 也可以点下面的“导出数据”，把导出来的的文件上传到附件。最好，还是下载SRENG扫描（http://bbs.ikaka.com/attachment.aspx?attachmentid=462487），所得日志和上面的文件一起传到附件。
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:	发表于： 2011-02-18 16:53 \| 短消息资料字号：小中大 8楼回复: 请问这是怎么回事，我发图建议楼主用鼠标对着相应的日志记录查看，是什么进程，什么文件触发这一规则。 Snap3.jpg (150.20 K) 2011-2-18 16:52:20 也可以点下面的“导出数据”，把导出来的的文件上传到附件。最好，还是下载SRENG扫描（http://bbs.ikaka.com/attachment.aspx?attachmentid=462487），所得日志和上面的文件一起传到附件。
StreetMilk 飘泊而立狮帖子:710 注册: 2008-03-23 来自:

Emma111 快乐黄口狮帖子:188 注册: 2011-01-07 来自:	发表于： 2011-02-18 16:59 \| 短消息资料字号：小中大 9楼回复：请问这是怎么回事，我发图既然阻止了，应该就没有问题，但是同一时间操作如此频繁，还是按楼上的方法查看一下源文件并上传来分析一下。
Emma111 快乐黄口狮帖子:188 注册: 2011-01-07 来自:

骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座	发表于： 2011-02-18 19:41 \| 短消息资料字号：小中大 10楼回复：请问这是怎么回事，我发图你是不是正在安装什么软件？不一定要清除，这些东西都是由于进程引起的，你确定吗
骑行天下飘泊而立狮帖子:526 注册: 2009-06-21 来自:猎户座

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT