大家帮我看下这是什么木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流大家帮我看下这是什么木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

大家帮我看下这是什么木马

fsdfsfs 初生襁褓狮帖子:2 注册: 2011-08-07 来自:	发表于： 2011-08-07 23:16 \| 只看楼主短消息资料字号：小中大 1楼大家帮我看下这是什么木马我用瑞星查不出来，用瑞星安全助手就查出来，处理后还有，附件: 您所在的用户组无法下载或查看附件怎么都处理不了用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
fsdfsfs 初生襁褓狮帖子:2 注册: 2011-08-07 来自:	分享到：

fanfanmutou 反毒学员帖子:224 注册: 2011-06-05 来自:	发表于： 2011-08-08 00:04 \| 短消息资料字号：小中大 2楼回复：大家帮我看下这是什么木马楼主的电脑用过农行的网银么？根据卡卡文件诊所对该文件评价，是农业银行的网银应用程序,虽然是安全的,但是开机会自动运行,而且用MSCONFIG和卡卡等都不能有效的阻止其自动运行,有点无赖成分，这是之前的评价（http://file.ikaka.com/info/fileinfo.aspx?fileid=3169613）楼主可根据路径将可疑文件上报给云安全追求梦想，努力奋斗~
fanfanmutou 反毒学员帖子:224 注册: 2011-06-05 来自:

夲刂反毒学员帖子:184 注册: 2011-06-23 来自:	发表于： 2011-08-08 14:18 \| 短消息资料字号：小中大 3楼回复：大家帮我看下这是什么木马这个进程是中国农业银行网上银行证书工具软件的相关进程，　默认自动随机启动的，　卸载中国农业银行网上银行证书工具软件后这个进程就消失。如果你不需要的话，你可以按照以下的方法操作：控制面板——管理——服务——GP_CLT_Service——自动——手动
夲刂反毒学员帖子:184 注册: 2011-06-23 来自:

wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:	发表于： 2011-08-08 14:56 \| 短消息资料字号：小中大 4楼回复: 大家帮我看下这是什么木马如楼上两人的看法，这是跟农行网银有关的进程，如果楼主用过农行网银的话，这有可能是误报。不想让它开机启动的话，可参考楼上的方法解决。另外附上百科关于GP_CLT.exe 这进程的一些解释：http://baike.baidu.com/view/2325330.htm
wang蕾反毒学员帖子:275 注册: 2011-05-31 来自:

水木酱反毒学员帖子:215 注册: 2011-05-31 来自:2.5次元的夹缝	发表于： 2011-08-08 21:25 \| 短消息资料字号：小中大 5楼回复：大家帮我看下这是什么木马我觉得不能排除该文件本身感染木马，建议先彻底卸载那个农行工具软件，再重装下；如果还是那样，那就添加为信任好了。
水木酱反毒学员帖子:215 注册: 2011-05-31 来自:2.5次元的夹缝

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-08-09 09:51 \| 短消息资料字号：小中大 6楼回复 1F fsdfsfs 的帖子请将c:\windows\system2\GP_CLT.exe压缩跟帖上传。另瑞星安全助手版本是多少？ networkedition 最后编辑于 2011-08-09 09:52:02
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT