求鉴定,logonui.exe和explorer.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流求鉴定,logonui.exe和explorer.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求鉴定,logonui.exe和explorer.exe

本主题由版主流星陨落于 2008-6-3 22:47:41 执行设置高亮操作

爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	发表于： 2008-06-03 18:45 \| 只看楼主短消息资料字号：小中大 1楼求鉴定,logonui.exe和explorer.exe 前两天我中了explorer.exe和svchost.exe的病毒，把报告导出来之后流行病毒专区的斑竹大人超级游戏迷要我来这里鉴定两个文件logonui.exe和explorer.exe先，拜托各位高人帮忙，谢谢了原贴地址http://bbs.ikaka.com/showtopic-8510434.aspx 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 您所在的用户组无法下载或查看附件
爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	分享到：

流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2008-06-03 22:47 \| 短消息资料字号：小中大 2楼回复：求鉴定,logonui.exe和explorer.exe http://file.ikaka.com/Info/FileInfo.aspx?FileID=57273&FileMD5=0B55963E2C8129D9D2504A3C291447E0 explorer.exe是安全的吗？制兹八拍兮拟排忧，何知曲成兮心转愁
流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明

流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2008-06-03 22:47 \| 短消息资料字号：小中大 3楼回复：求鉴定,logonui.exe和explorer.exe http://file.ikaka.com/Info/FileInfo.aspx?FileID=1002570&FileMD5=C35F08E88FCDCC44926EC97000078BCC logonui.exe是安全的吗？制兹八拍兮拟排忧，何知曲成兮心转愁
流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明

爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	发表于： 2008-06-03 23:00 \| 只看楼主短消息资料字号：小中大 4楼回复：求鉴定,logonui.exe和explorer.exe ????什么意思
爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:

爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	发表于： 2008-06-04 08:47 \| 只看楼主短消息资料字号：小中大 5楼回复：求鉴定,logonui.exe和explorer.exe 斑竹大人帮我看一下文件吧回复: 各位老大,我整好报告了,谁能帮助我啊,svchost.exe和Explorer.exe兄弟两病毒的后... 病毒注册表值项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{28766E1C-74B0-4417-8C75-F12AE309EF35}> 病毒驱动程序： [cqit / cqit] [fmsq / fmsq] [mhfp / mhfp] [msfpfis64 / msfpfis64] [msp2p32 / msp2p32] 病毒文件： C:\WINDOWS\system32\drivers\msosmsfpfis64.sys C:\WINDOWS\system32\drivers\msosmsp2p32.sys C:\WINDOWS\system32\wzcfsw.dll 建议先把这两个文件发到“可疑文件交流区”鉴定一下： C:\WINDOWS\system32\logonui.exe（怎么数字签名变成real的了？） C:\windows\explorer.exe（文件版本号很怪，怀疑有问题）
爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:

流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2008-06-04 12:29 \| 短消息资料字号：小中大 6楼回复: 求鉴定,logonui.exe和explorer.exe 引用: 原帖由爱喝果珍的猫于 2008-6-3 23:00:00 发表 ????什么意思用KaKaMD5算出的文件的md5值，再到这里查询文件是否安全，如果诊所里没有对应文件，请上传鉴定 http://file.ikaka.com/Main/index.shtml 制兹八拍兮拟排忧，何知曲成兮心转愁
流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明

爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	发表于： 2008-06-04 14:33 \| 只看楼主短消息资料字号：小中大 7楼回复：求鉴定,logonui.exe和explorer.exe - -0很专业啊~~~~~~~ 不过瑞星防火墙说explorer.exe触发API规则是不是说明有病毒啊文件已经上传到2楼了爱喝果珍的猫最后编辑于 2008-06-04 14:37:26
爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:

rskaka185063 未激活用户帖子:3 注册: 2008-06-06 来自:	发表于： 2008-06-06 21:32 \| 短消息资料字号：小中大 8楼回复：求鉴定,logonui.exe和explorer.exe 我好象也中了explorer.exe哭．．．瑞星杀不了
rskaka185063 未激活用户帖子:3 注册: 2008-06-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT