是中木马了吗?RUNDLL32.EXE被助手扫描到了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手是中木马了吗?RUNDLL32.EXE被助手扫描到了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 是中木马了吗?RUNDLL32.EXE被助手扫描到了

pinsin 初生襁褓狮帖子:14 注册: 2006-09-06 来自:	发表于： 2010-02-26 19:23 \| 只看楼主短消息资料字号：小中大 1楼是中木马了吗?RUNDLL32.EXE被助手扫描到了具体看图: 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB5; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
pinsin 初生襁褓狮帖子:14 注册: 2006-09-06 来自:	分享到：

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-02-26 19:28 \| 短消息资料字号：小中大 2楼回复: 是中木马了吗?RUNDLL32.EXE被助手扫描到了针对对于RUNDLL32.EXE提示，可以知道是什么程序调用了RUNDLL32。若是病毒通过RUNDLL32调用文件，就能从提示里发现了使用sreng（内有说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了随缘92WJC 最后编辑于 2010-02-26 19:29:21
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-26 20:00 \| 短消息资料字号：小中大 3楼回复：是中木马了吗?RUNDLL32.EXE被助手扫描到了后门程序很多种，不一定是木马，但是绝对是有问题的就行了，选上“删除源文件”，一般就没有问题了。然后楼主一定要进行一下全盘杀毒。！先升级瑞星到最新版本，而后断网杀毒。如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

pinsin 初生襁褓狮帖子:14 注册: 2006-09-06 来自:	发表于： 2010-02-27 09:14 \| 只看楼主短消息资料字号：小中大 4楼回复: 是中木马了吗?RUNDLL32.EXE被助手扫描到了引用: 原帖由随缘92WJC 于 2010-2-26 19:28:00 发表针对对于RUNDLL32.EXE提示，可以知道是什么程序调用了RUNDLL32。若是病毒通过RUNDLL32调用文件，就能从提示里发现了使用[c 非常多谢随缘,麻烦看一下附件附件: 文件名:SREngLOG.log 下载次数:1273 文件类型:application/octet-stream 文件大小: 上传时间:2010-2-27 9:13:44 描述:log
pinsin 初生襁褓狮帖子:14 注册: 2006-09-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-27 10:22 \| 短消息资料字号：小中大 5楼回复 4F pinsin 的帖子 ******************************************************************** * PLA'S Report For Your Problem [1.1.41] * All rights Reserved by Evol ******************************************************************** * 报告分析日期：2010-2-27 - 10:19:26 * 报告分析作者：networkedition * 作者邮件地址： * 作者其他信息： * 报告正文开始： ****************************************************************** ★ 『建议您删除的文件』 ★ ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) GDStartIE.exe ★ ********************************************* ★
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-02-27 13:41 \| 短消息资料字号：小中大 6楼回复：是中木马了吗?RUNDLL32.EXE被助手扫描到了建议楼主啊，如果没订阅RSS源消息就把那个计划任务关掉吧，再用鲁大师啊这些软件清理清理你的电脑，日志13625行，是我见到最大的了~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-02-28 09:54 \| 短消息资料字号：小中大 7楼回复：是中木马了吗?RUNDLL32.EXE被助手扫描到了楼主是否安装有腾讯搜搜软件？如有请卸载后观察。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

pinsin 初生襁褓狮帖子:14 注册: 2006-09-06 来自:	发表于： 2010-02-28 22:42 \| 只看楼主短消息资料字号：小中大 8楼回复: 是中木马了吗?RUNDLL32.EXE被助手扫描到了引用: 原帖由 networkedition 于 2010-2-27 10:22:00 发表 ******************************************************************** * PLA'S Report For Your Problem [1.1.41] * All rights Reserved by Evol *************** GDSTARTIE.EXE是深圳发展银行网银的一个文件,的确每次启动IE深圳发展银行网银的时候会提示出错误
pinsin 初生襁褓狮帖子:14 注册: 2006-09-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-01 10:12 \| 短消息资料字号：小中大 9楼回复 8F pinsin 的帖子卡卡当前版本是多少，是登陆深圳发展银行网银时候，卡卡弹出1楼的提示截图内容吗。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT