关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 瑞星个人防火墙2011 关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-08 23:19 \| 只看楼主短消息资料字号：小中大 1楼关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则这两天机器中病毒了今天杀完后启动程序老是弹出这个“进程C:\WINDOWS\EXPLORER.EXE触发了API类规则” 请问是出了什么问题啦？附图 zz.JPG (23.59 K) 2008-6-8 23:19:20 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser) 哀叹提那最后编辑于 2008-06-09 16:38:51
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-06-08 23:26 \| 短消息资料字号：小中大 2楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则关于触发了API规则的解决方法 http://forum.ikaka.com/topic.asp?board=117&artid=8406410
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-08 23:42 \| 只看楼主短消息资料字号：小中大 3楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则弱弱的问一句主动防御设置在哪？找不到...
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-08 23:46 \| 只看楼主短消息资料字号：小中大 4楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则找到了研究中...
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-06-08 23:50 \| 短消息资料字号：小中大 5楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则不要胡乱加白名单可能病毒会注入进程的
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-08 23:57 \| 只看楼主短消息资料字号：小中大 6楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则操作时间进程名称操作数据试图改写目标程序内存 2008-6-8 15:39 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\RSCONFIG.EXE 修改目标程序虚拟内存属性 2008-6-8 15:39 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\RAV.EXE 修改目标程序虚拟内存属性 2008-6-8 15:40 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\SMARTUP.EXE 修改目标程序虚拟内存属性 2008-6-8 15:41 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\COPYRUN\RAVCOPY.EXE 修改目标程序虚拟内存属性 2008-6-8 15:46 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\UPDATE\SETUP.EXE 修改目标程序虚拟内存属性 2008-6-8 15:47 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE 试图改写目标程序内存 2008-6-8 15:56 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\ULIBCFG.EXE 试图改写目标程序内存 2008-6-8 15:59 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\RSCONFIG.EXE 这说明“C:\WINDOWS\EXPLORER.EXE”肯定是病毒了吧现在要怎么办呢
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2008-06-09 00:16 \| 短消息资料字号：小中大 7楼回复: 关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则引用: 原帖由哀叹提那于 2008-6-8 23:57:00 发表操作时间进程名称操作数据试图改写目标程序内存 2008-6-8 15:39 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\RSCONFIG.EXE 修改目标程序虚拟内存属性 2008-6-8 15:39 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\RISING\RAV\RAV.EXE 修改错了,不是说明explorer.exe是病毒.(这是主管开始菜单的系统程序,假如删除或者是丢失,就无法显示桌面了.) 这只能说明是病毒调用了或者是注入了这个程序,需要日志分析" http://bbs.ikaka.com/showtopic-8417665.aspx 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 00:51 \| 只看楼主短消息资料字号：小中大 8楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则谢谢大家的帮助去病毒区求救
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 16:38 \| 只看楼主短消息资料字号：小中大 9楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则貌似解决了谢谢大家的帮助
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

banlei 初生襁褓狮帖子:6 注册: 2008-06-10 来自:	发表于： 2008-06-10 16:10 \| 短消息资料字号：小中大 10楼回复：关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则谢谢这个对我有帮助
banlei 初生襁褓狮帖子:6 注册: 2008-06-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT