Crack.WinImage.(64-bit).8.50.exe是什么 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流 Crack.WinImage.(64-bit).8.50.exe是什么

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

Crack.WinImage.(64-bit).8.50.exe是什么

sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:	发表于： 2011-09-07 22:52 \| 只看楼主短消息资料字号：小中大 1楼 Crack.WinImage.(64-bit).8.50.exe是什么 Crack.WinImage.(64-bit).8.50.exe 这个文件从某网站下载运行后，我的Windows 7 64bit 自带的防火墙在重启后就不能用了（如图），前几天上报瑞星后，今天查询结果为“安全文件”。卸载瑞星装卡巴斯基，查出C:\Windows\assembly\GAC_32\Desktop.ini是木马，但杀不掉（Crack.WinImage.(64-bit).8.50.exe被卡巴斯基杀掉了，没备份）。Windows自带防火墙仍然不能用。附件: 您所在的用户组无法下载或查看附件瑞星的结果： http://mailcenter.rising.com.cn/filecheck/ 查询编号：RS20110903142353140191 文件名称：Crack.WinImage.(64-bit).8.50.exe 文件MD5：57B3721724B2412DB45EB01DA238FA63 文件状态：安全文件用户系统信息：Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-09-08 09:21 \| 短消息资料字号：小中大 2楼回复 1F sysys2000 的帖子请将Crack.WinImage.(64-bit).8.50.exe压缩跟帖上传。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:	发表于： 2011-09-09 08:33 \| 只看楼主短消息资料字号：小中大 3楼回复: Crack.WinImage.(64-bit).8.50.exe是什么终于又找出这个文件来了。我当时运行的之后什么反应也没有，重启之后Windows自带防火墙就不能用了，其间开着瑞星。附件: 您所在的用户组无法下载或查看附件
sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-09-09 09:27 \| 短消息资料字号：小中大 4楼回复 3F sysys2000 的帖子样本已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:	发表于： 2011-09-09 10:33 \| 只看楼主短消息资料字号：小中大 5楼回复 4F networkedition 的帖子谢谢你帮助反馈。不过之前我上报过瑞星，这个文件已被认为安全，不知道这次会不会有不同结果。反馈的结果出来后会在这里告知吗？
sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-09-09 10:38 \| 短消息资料字号：小中大 6楼回复 5F sysys2000 的帖子这个样本已经入库了，请等待后续的软件升级更新。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-09-09 13:20 \| 短消息资料字号：小中大 7楼回复：Crack.WinImage.(64-bit).8.50.exe是什么瑞星全功能安全软件版本：23.00.43.83已可以查杀：Trojan.Win32.Generic.12950287
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:	发表于： 2011-09-09 17:27 \| 只看楼主短消息资料字号：小中大 8楼回复 7F networkedition 的帖子可以杀除这个文件了。但是运行这个木马文件之后造成的Windows自带防火墙不能启动（也许还有其他问题），怎么解决呢？有没有相关的办法？
sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-09-13 09:38 \| 短消息资料字号：小中大 9楼回复 8F sysys2000 的帖子 windows防火墙无法启动，查看一下事件日志是否有相应的错误提示。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:	发表于： 2011-09-13 13:04 \| 只看楼主短消息资料字号：小中大 10楼回复 9F networkedition 的帖子提示代码是7000和7001 7001的提示是与 Windows Firewall 服务相依的 Windows Firewall Authorization Driver 服务因下列错误而无法启动: 当文件已存在时，无法创建该文件。 7000的提示是由于下列错误，Windows Firewall Authorization Driver 服务启动失败: 当文件已存在时，无法创建该文件。（即<Data Name="param1">Windows Firewall Authorization Driver</Data> <Data Name="param2">%%183</Data>）我在网上搜了好多次了，没搜到类似错误的解决办法。 ---------------------- 附7000错误的XML视图详细信息： - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7000</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2011-09-13T05:00:27.340100000Z" /> <EventRecordID>88309</EventRecordID> <Correlation /> <Execution ProcessID="532" ThreadID="6940" /> <Channel>System</Channel> <Computer>Song-PC</Computer> <Security /> </System> - <EventData> <Data Name="param1">Windows Firewall Authorization Driver</Data> <Data Name="param2">%%183</Data> </EventData> </Event> sysys2000 最后编辑于 2011-09-13 13:05:27
sysys2000 初生襁褓狮帖子:11 注册: 2011-09-07 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT