1   1  /  1  页   跳转

被篡改的SVCHOST??!

收藏
fanyiguo123
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2012-07-25
  • 来自:
发表于: 2012-07-25 16:48 | 只看楼主 短消息 资料
字号: 1楼

被篡改的SVCHOST??!

SVCHOST 顾名思义 是系统关键文件 可是近来很不对劲
查看对外网络连接 总有SVCHOST.EXE
还有位于system32下的SVCHOST应是30KB 我电脑中的这个文件却变成了14KB
更离谱的是 近来瑞星自我防御称 SVCHOST修改 瑞星组建 这太不正常了
########自我保护阻止svchost.exe规则ID:131137555 防护类型:写虚拟内存 进程:C:\WINDOWS\System32\svchost.exe 目标进程:C:\Program Files\Rising\RAV\rsmain.exe


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; qdesk 2.4.1262.203; QDesk)
分享到:
gototop
 
fanyiguo123
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2012-07-25
  • 来自:
发表于: 2012-07-25 17:01 | 只看楼主 短消息 资料
字号: 2楼

回复:被篡改的SVCHOST??!

我已经上报 号RS20091016184023703762
哪位大虾看一看啊
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2012-07-26 09:17 | 短消息 资料
字号: 3楼

回复 1F fanyiguo123 的帖子

样本分析结果是安全的,如质疑样本分析结果,请将SVCHOST.EXE压缩跟帖上传。另请提供瑞星日志,右键点击绿伞——查看日志——备份日志,将日志db文件导出,一并压缩发来。
最后编辑networkedition 最后编辑于 2012-07-26 09:20:29
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT