进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛进程C:\WINDOWS\EXPLORER.EXE触发了API类规则????????????

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 进程C:\WINDOWS\EXPLORER.EXE触发了API类规则????????????

黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:	发表于： 2008-08-17 13:24 \| 只看楼主短消息资料字号：小中大 1楼进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 为什么我启动瑞星杀毒软件时有提示说进程C:\WINDOWS\EXPLORER.EXE触发了API类规则？那位前辈可以告诉小弟我呀谢谢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:	分享到：

黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:	发表于： 2008-08-17 13:29 \| 只看楼主短消息资料字号：小中大 2楼回复：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 急死小弟我咯有那位大哥大姐前辈看到我的求助回我下么拜托 ...................
黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:

781025071x 初生襁褓狮帖子:4 注册: 2008-08-17 来自:	发表于： 2008-08-17 13:30 \| 短消息资料字号：小中大 3楼回复：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 朋友,你中了一种木马,就类似于kmon.dll这样的木马,他会在你的系统开机自动运行EXPLORER.EXE的时候加载到EXPLORER.EXE中运行代码,利用这种手段盗窃......很可怕的,你要小心了,我中的就是KMON.DLL木马,但是被我用360给阻止了,正在楼上求助呢,我也不知道怎么才能弄好郁闷~~~~
781025071x 初生襁褓狮帖子:4 注册: 2008-08-17 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-08-17 13:30 \| 短消息资料字号：小中大 4楼回复：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 关于触发了API规则的解决方法 http://bbs.ikaka.com/showtopic-8406410.aspx
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:	发表于： 2008-08-17 13:33 \| 只看楼主短消息资料字号：小中大 5楼回复：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 晕乎 ... 那这木马可以盗取网游帐号么小弟我对这方面不懂呵呵....
黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-17 13:35 \| 短消息资料字号：小中大 6楼回复 5F 黑羽翼的帖子 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 下载地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告（4.如都以上软件无法正常运行尝试该版本SRENG http://bbs.ikaka.com/showtopic-8517758.aspx） 5.日志/报告以附件上传，贴到反病毒区
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:	发表于： 2008-08-17 13:46 \| 只看楼主短消息资料字号：小中大 7楼回复：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 谢谢咯
黑羽翼初生襁褓狮帖子:16 注册: 2008-06-21 来自:

fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:	发表于： 2008-08-17 13:50 \| 短消息资料字号：小中大 8楼回复：进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 如果日志没问题，把explorer.exe加入主动防御白名单里
fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-17 13:51 \| 短消息资料字号：小中大 9楼回复 8F fairsentence 的帖子不建议太危险病毒DLL爱插入Explorer进程
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-08-17 14:07 \| 短消息资料字号：小中大 10楼回复: 进程C:\WINDOWS\EXPLORER.EXE触发了API类规则???????????? 引用: 原帖由 781025071x 于 2008-8-17 13:30:00 发表朋友,你中了一种木马,就类似于kmon.dll这样的木马,他会在你的系统开机自动运行EXPLORER.EXE的时候加载到EXPLORER.EXE中运行代码,利用这种手段盗窃......很可怕的,你要小心了,我中的就是KMON.DLL木马,但是被我用360给阻止了,正在楼上求助呢,我也不知道怎么才能弄好郁闷~~~~ kmon.dll是卡卡6的正常加载项
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT