这是什么文件？（上传附件了） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是什么文件？（上传附件了）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

这是什么文件？（上传附件了）

本主题由技术团队魔法学徒于 2008-10-13 23:12:51 执行移动主题操作

瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:	发表于： 2008-10-13 12:36 \| 只看楼主短消息资料字号：小中大 1楼这是什么文件？（上传附件了）我的一个朋友在我的机子里装了一个叫“瓦嘎”的下载工具后，在D盘里出现了一个叫“123.TXT”的文件，瑞星也检测不出来是什么文件，我把那下载工具卸载了，再把那文件删了，重新启动电脑后又出现了。希望专业人士能帮我解决一下用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 1.5)) 附件: 文件名:SREngLOG.log 下载次数:129 文件类型:application/octet-stream 文件大小: 上传时间:2008-10-13 12:36:01 描述:log 附件: 文件名:123.txt 下载次数:138 文件类型:text/plain 文件大小: 上传时间:2008-10-13 12:42:22 描述:txt 瓦拉最后编辑于 2008-10-13 12:42:22
瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-13 15:14 \| 短消息资料字号：小中大 2楼回复: 这是什么文件？（上传附件了）引用: 原帖由瓦拉于 2008-10-13 12:36:00 发表我的一个朋友在我的机子里装了一个叫“瓦嘎”的下载工具后，在D盘里出现了一个叫“123.TXT”的文件，瑞星也检测不出来是什么文件，我把那下载工具卸载了，再把那文件删了，重新启动电脑后又出现了。希望专业人士能帮我解决一下用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; (R1 kakepej / kakepej][Running/Boot Start] <\SystemRoot\\SystemRoot\System32\drivers\kakepej.sys><N/A> [Protector / Protector][Running/System Start] <system32\drivers\Protector.sys><N/A> [ProtectorA / ProtectorA][Running/System Start] <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A> 三个可疑驱动。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:	发表于： 2008-10-13 20:21 \| 只看楼主短消息资料字号：小中大 3楼回复 2F baohe 的帖子能提供详细的路径吗？我看着有点乱。
瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-10-14 10:51 \| 短消息资料字号：小中大 4楼回复：这是什么文件？（上传附件了） c:\windows\System32\drivers\kakepej.sys c:\windows\system32\drivers\Protector.sys C:\WINDOWS\system32\drivers\ProtectorA.sys 将这三个文件打包发送至：http://mailcenter.rising.com.cn/LogUploadNew.aspx
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-10-14 10:58 \| 短消息资料字号：小中大 5楼回复: 这是什么文件？（上传附件了） [Protector / Protector][Running/System Start] <system32\drivers\Protector.sys><N/A> [ProtectorA / ProtectorA][Running/System Start] <\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A> 上面这两个驱动貌似是某网上银行软件创建的驱动，有待核实…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-10-14 11:15 \| 短消息资料字号：小中大 6楼回复：这是什么文件？（上传附件了）就这个需要搞定： c:\windows\System32\drivers\kakepej.sys 至于123.txt可能是已经安装的什么破软件导致的用瑞星主动防御监控一下D盘的文件创建看什么东西要在那生成123.txt 天月来了最后编辑于 2008-10-14 11:16:30
天月来了版主帖子:76904 注册: 2007-02-06 来自:

瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:	发表于： 2008-10-16 14:13 \| 只看楼主短消息资料字号：小中大 7楼回复 5F 超级游戏迷的帖子嗯，的确有2个银行软件，一个是中国银行的，一个是农行的。中行的不用管，农行的想卸载却怎么也卸载不了，好像是一个流氓软件，烦死了
瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:

瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:	发表于： 2008-10-16 14:17 \| 只看楼主短消息资料字号：小中大 8楼回复: 这是什么文件？（上传附件了）引用: 原帖由天月来了于 2008-10-14 11:15:00 发表就这个需要搞定： c:\windows\System32\drivers\kakepej.sys 至于123.txt可能是已经安装的什么破软件导致的用瑞星主动防御监控一下D盘的文件创建看什么东西要在那生成123.txt c:\windows\System32\drivers\kakepej.sys 的文件我已经删除了。可D盘的瑞星主动防御监我不知道怎么弄，是在监控菜单中找还是在防御菜单中找？
瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:

瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:	发表于： 2008-10-16 17:24 \| 只看楼主短消息资料字号：小中大 9楼回复: 这是什么文件？（上传附件了）引用: 原帖由 networkedition 于 2008-10-14 10:51:00 发表 c:\windows\System32\drivers\kakepej.sys c:\windows\system32\drivers\Protector.sys C:\WINDOWS\system32\drivers\ProtectorA.sys 将这三个文件打包发送至：[url]http://mailcenter.rising.com.cn/LogUploadNe...... 文件以提交
瓦拉初生襁褓狮帖子:11 注册: 2008-08-09 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-16 17:39 \| 短消息资料字号：小中大 10楼回复：这是什么文件？（上传附件了）下载XDelBox http://bbs.ikaka.com/showtopic-8536393.aspx（附操作说明）删除此驱动 c:\windows\System32\drivers\kakepej.sys
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT