请斑竹看看--可疑瑞星日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请斑竹看看--可疑瑞星日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请斑竹看看--可疑瑞星日志

多久哈的初生襁褓狮帖子:13 注册: 2006-12-07 来自:	发表于： 2007-12-05 23:31 \| 只看楼主短消息资料字号：小中大 1楼请斑竹看看--可疑瑞星日志最近开机每次出现如下报告瑞星系统加固进程函数日志操作时间进程名称操作数据试图启动远程线程 2007-11-30 11:14 C:\PROGRAM FILES\KINGSOFT\POWERWORD 2005\XDICT.EXE C:\WINDOWS\EXPLORER.EXE 试图启动远程线程 2007-12-3 10:27 C:\PROGRAM FILES\KINGSOFT\POWERWORD 2005\XDICT.EXE C:\WINDOWS\EXPLORER.EXE 修改内核内存数据 2007-12-5 16:15 C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERV.EXE \Device\PhysicalMemory 修改内核内存数据 2007-12-5 16:15 C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE \Device\PhysicalMemory 试图改写目标程序内存 2007-12-5 16:16 C:\WINDOWS\TEMP\PLUGINS0.EXE C:\WINDOWS\EXPLORER.EXE 修改内核内存数据 2007-12-5 22:32 C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERV.EXE \Device\PhysicalMemory 修改内核内存数据 2007-12-5 22:32 C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE \Device\PhysicalMemory [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3); FDM) 2007-12-06 00:50:20
多久哈的初生襁褓狮帖子:13 注册: 2006-12-07 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2007-12-05 23:32 \| 短消息资料字号：小中大 2楼 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

暗之喵喵快乐黄口狮帖子:207 注册: 2006-10-27 来自:	发表于： 2007-12-06 01:01 \| 短消息资料字号：小中大 3楼貌似比较严重，用瑞星在安全模式下查杀一遍！
暗之喵喵快乐黄口狮帖子:207 注册: 2006-10-27 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT