请问：windows explorer访问网络？有扫描日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问：windows explorer访问网络？有扫描日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问：windows explorer访问网络？有扫描日志

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-14 21:21 \| 只看楼主短消息资料字号：小中大 1楼请问：windows explorer访问网络？有扫描日志以前都没有，今天防火墙跳出来的说windows explorer要访问网络，是windows目录下的explorer.exe文件，这个是正常的吗？应该禁止或是允许呢？帮帮小妹吧，谢谢~~ 我用Hijackthis扫描了，帮忙看一下吧，谢谢~~ Logfile of HijackThis v1.99.1 Scan saved at 22:03:31, on 2005-8-14 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\RAVMOND.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TESTCON.EXE C:\WINDOWS\WIN32KEY.EXE C:\PROGRAM FILES\SKYNET\FIREWALL\PFW.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\HIDSERV.EXE C:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\PROGRAM FILES\新建文件夹\248783200522382732\HIJACKTHIS.EXE O2 - BHO: NetAnts.IE.Monitor - {57E91B41-F40A-11D1-B792-444553540000} - C:\LXHOME\NETANTS\ANTAPI.DLL O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [TestConnection] C:\WINDOWS\TestCon.exe O4 - HKLM\..\Run: [TgeKbd] C:\WINDOWS\win32key.exe O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRAM FILES\SKYNET\FIREWALL\pfw.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LegendPrinTray] PrinTray.exe O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe O4 - HKLM\..\Run: [MS04_028 Memory Patch] D:\DOWNLOAD\RAVJPG.EXE -Patch O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe O4 - HKLM\..\RunServices: [RsCcenter] C:\PROGRA~1\RISING\RAV\CCENTER.EXE O4 - HKLM\..\RunServices: [RavMond] C:\PROGRA~1\RISING\RAV\RAVMOND.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\SYSTEM\DrvMon.exe O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ.exe O4 - Startup: PFW.lnk = C:\Program Files\SkyNet\FireWall\PFW.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download by NetAnts - C:\lxhome\NetAnts\NAGet.htm O8 - Extra context menu item: Download &All by NetAnts - C:\lxhome\NetAnts\NAGetAll.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\PROGRAM FILES\TENCENT\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\PROGRAM FILES\TENCENT\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\PROGRAM FILES\TENCENT\SendMMS.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\lxhome\NetAnts\NetAnts.exe O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\lxhome\NetAnts\NetAnts.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program files\ICQ\ICQ.exe O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm (file missing) O9 - Extra button: 手机短信 - {5DA5CC16-90A8-4c78-AB5E-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing) O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\PROGRAM FILES\TENCENT\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\PROGRAM FILES\TENCENT\QQ.EXE 2005-08-15 09:13:41
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	分享到：

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-14 22:05 \| 只看楼主短消息资料字号：小中大 2楼大家帮忙看看吧
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-14 22:50 \| 短消息资料字号：小中大 3楼日志不全啊
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-14 23:26 \| 只看楼主短消息资料字号：小中大 4楼就是这些啊，我又扫描了一次的，一样的啊
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-14 23:32 \| 短消息资料字号：小中大 5楼对WinME实在是太陌生了，好多进程不认识。 C:\WINDOWS\selfhost.exe C:\WINDOWS\win32key.exe 这两个文件传上来看看。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-14 23:48 \| 只看楼主短消息资料字号：小中大 6楼我把这两个放在一起了附件: 文件名:527442005814234842.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-14 23:48:42 描述:
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-14 23:51 \| 只看楼主短消息资料字号：小中大 7楼帮帮我啊~
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2005-08-14 23:57 | 短消息资料

字号：小中大 8楼

引用:

【dance0099的贴子】帮帮我啊~
...........................

附件中的两个文件都没毒。

gototop

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-15 00:05 \| 只看楼主短消息资料字号：小中大 9楼我觉得我已经快要死掉了！安全模式下杀毒也没有找到啊！难道一定要重装系统？我都不会，还要找人啊~
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:

dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:	发表于： 2005-08-15 09:13 \| 只看楼主短消息资料字号：小中大 10楼自己顶一下
dance0099 初生襁褓狮帖子:106 注册: 2001-12-20 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT