1   1  /  1  页   跳转

[求助] 跳出这些访问规则,该怎么办呀?

跳出这些访问规则,该怎么办呀?


瑞星应用程序保护发现该程序试图监听目标程序键盘输入
应用程序信息
文件名:C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本:7.00.6000.16640
厂商:Microsoft Corporation
PID: 3960      TID: 2540
动作目标:
C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
动作:
监听目标程序键盘输入:
(PID:2400)C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本:8,0,830,1811
厂商:TENCENT
规则信息
名称:防监听键盘输入
描述:防止其他程序获取被保护进程的键盘输入消息。




瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 420      TID: 432
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
规则信息
名称:挂全局钩子
描述:
      不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。

2008-6-9 6:45:25










瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本:5.1.2600.1106
厂商:Windows (R) 2000 DDK provider
PID: 2468      TID: 2472
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\SET4.TMP
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\SET4.TMP
规则信息
名称:系统驱动文件目录
描述:
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
      %Windir%\system32\drivers

2008-5-27 13:44:26瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本:5.1.2600.1106
厂商:Windows (R) 2000 DDK provider
PID: 2028      TID: 2032
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS
动作:修改C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS
规则信息
名称:系统驱动文件目录
描述:
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
      %Windir%\system32\drivers

2008-5-27 9:18:03
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本:5.1.2600.1106
厂商:Windows (R) 2000 DDK provider
PID: 3204      TID: 3208
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\SETC.TMP
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\SETC.TMP
规则信息
名称:系统驱动文件目录
描述:
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
      %Windir%\system32\drivers

2008-5-27 9:18:24



瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX17.6141\TOOLS\KILLER_RODOG.EXE
版本:5, 2, 0, 0
厂商:
PID: 4056      TID: 4076
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS
规则信息
名称:系统驱动文件目录
描述:
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
      %Windir%\system32\drivers

2008-5-27 10:09:25


瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX03.500\SUPERKILLER.EXE
版本:2, 2, 0, 1
厂商:
PID: 3504      TID: 2604
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS
规则信息
名称:系统驱动文件目录
描述:
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
      %Windir%\system32\drivers

2008-5-27 10:13:20



瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX03.500\SUPERKILLER.EXE
版本:2, 2, 0, 1
厂商:
PID: 3504      TID: 2604
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\WXPTDI.SYS
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\WXPTDI.SYS
规则信息
名称:系统驱动文件目录
描述:
      大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
      %Windir%\system32\drivers

2008-5-27 10:13:44
分享到:
gototop
 

回复:跳出这些访问规则,该怎么办呀?

看得不是很明白.
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:跳出这些访问规则,该怎么办呀?

楼主需要问的是什么?

这几个提示好像都是关于三个程序的提示.

一个是360度安全卫士(楼主是否在运行360度安装程序?)

还有一个是机器狗专杀(楼主是否在运行机器狗专杀程序?)

还有一个SUPERKILLER.EXE
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:跳出这些访问规则,该怎么办呀?

我不知道是该放过,还是该拒绝,特别是前面两个,要挂全局钩子,可以让他挂吗?
gototop
 

回复:跳出这些访问规则,该怎么办呀?

该用户帖子内容已被屏蔽
本帖被评分 1 次
gototop
 

回复:跳出这些访问规则,该怎么办呀?

建议先安装原版xp系统,别用各种修改版本ghost xp
gototop
 

回复: 跳出这些访问规则,该怎么办呀?



引用:
原帖由 随便说说怎样 于 2008-6-13 7:58:00 发表
建议先安装原版xp系统,别用各种修改版本ghost xp

9494用原版好点,自己用别图省事!!!!!!!!!!!
gototop
 

回复:跳出这些访问规则,该怎么办呀?

你好,
请问问题现在弄清楚没有?其实如果弹出这样的提示,能做的是以下的操作:
1 如果不清楚这个东西是什么,暂时“拒绝”(不要选择重启前按同样方式处理)
2 上网查一下触发规则的是什么文件

一点点的激情,一点点的执着,让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子,成为了一名信息安全的研发工程师。从只知道写代码,真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。
人生本来就该不断的追求梦想,不断的跨过一个又一个不可能穿越的鸿沟。别人看来,我很疯狂,但我笑了,人生能有几回疯?真正疯狂的人是不计后果的向前冲的,至少我还不是。我所想的,只是别人不敢想的。我所做的,只是别人不敢做的。一个一个虚无缥缈的事物,都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人,我只愿做这样的人。
gototop
 

回复:跳出这些访问规则,该怎么办呀?

晕,你开那么多干什么啊
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT