瑞星怎么对AppInit_DLLs一点反应都没有捏? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星怎么对AppInit_DLLs一点反应都没有捏?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 瑞星怎么对AppInit_DLLs一点反应都没有捏?

喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:	发表于： 2008-08-22 08:48 \| 只看楼主短消息资料字号：小中大 1楼瑞星怎么对AppInit_DLLs一点反应都没有捏? 名称：AppInit_DLLs 路径：kmondll 出品公司：行为描述：篡改系统启动项位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 360拦截了这个,偶到网上一查才知道是病毒,可是瑞星却对这个没有反应.360更本杀不掉.偶该怎么办哦~~~ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)*
喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:	分享到：

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-08-22 08:51 \| 短消息资料字号：小中大 2楼回复：瑞星怎么对AppInit_DLLs一点反应都没有捏? …………这个是正常的，kmon.dll是卡卡助手6的，楼主放心，楼主查到kmon.dll是毒？不会吧？
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:	发表于： 2008-08-22 08:54 \| 只看楼主短消息资料字号：小中大 3楼回复 2F rainyblue 的帖子天啊.原来是助手?可是百度找到的是毒呀~~ 这个: 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表早期的进程插入式木马的伎俩，通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时，修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动，就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的，对这个DLL的稳定性有很大要求，稍有错误就会导致系统崩溃，所以很少看到这种木马。
喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:

喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:	发表于： 2008-08-22 08:55 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星怎么对AppInit_DLLs一点反应都没有捏? 偶还按照360的说法把这四个文件粉碎了: C:\WINDOWS\system32\myepri.dll - C:\WINDOWS\system32\myepri.dll 100 - 未知 - Process: wddins.exe [] - C:\WINDOWS\system32\wddins.exe 100 - 未知 - Process: myeins.exe [] - C:\WINDOWS\system32\myeins.exe 会不会出问题呀?
喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2008-08-22 09:02 \| 短消息资料字号：小中大 5楼回复: 瑞星怎么对AppInit_DLLs一点反应都没有捏? 引用: 原帖由喵喵猫猫于 2008-8-22 8:54:00 发表天啊.原来是助手?可是百度找到的是毒呀~~ 这个: 注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表早期的进程插入式木马的伎俩，通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时，明显误导人的说法，不错，这一项可被病毒使用，但使用这项的并不一定是病毒。正如一把抢，警察用了和强盗用了，那是完全不一样的一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:	发表于： 2008-08-22 09:10 \| 只看楼主短消息资料字号：小中大 6楼回复：瑞星怎么对AppInit_DLLs一点反应都没有捏? 360论坛,还有人正儿八经的弄出了解决方案.偶照做了,粉碎了四个文件~~偶现在都不敢关机的~~怕关了就上不了~~
喵喵猫猫初生襁褓狮帖子:62 注册: 2007-11-11 来自:

玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT	发表于： 2008-08-22 09:21 \| 短消息资料字号：小中大 7楼回复: 瑞星怎么对AppInit_DLLs一点反应都没有捏? 引用: 原帖由喵喵猫猫于 2008-8-22 8:55:00 发表偶还按照360的说法把这四个文件粉碎了: C:\WINDOWS\system32\myepri.dll - C:\WINDOWS\system32\myepri.dll 100 - 未知 - Process: wddins.exe [] - C:\WINDOWS\system32\wddins.exe 100 - 未知 - Process: my...... 这四个文件不是正常系统里的，比较可疑，可以删除 Keep shining !!! 瑞星杀毒软件常见问题的解决方法及设置技巧很多工具的使用方法
玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT