要求解决可疑后门程序的问题！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛要求解决可疑后门程序的问题！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 要求解决可疑后门程序的问题！！！！

wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:	发表于： 2009-03-06 15:25 \| 只看楼主短消息资料字号：小中大 1楼要求解决可疑后门程序的问题！！！！我先按版主的要求把日志文件扫描作为附件上传，然后我的问题就可以解决了？？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ) 附件: 文件名:SREngLOG.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-6 15:25:13 描述:log
wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-03-06 15:34 \| 短消息资料字号：小中大 2楼回复: 要求解决可疑后门程序的问题！！！！ 1、请描述你机的症状。 2、发现CNNIC流氓软件残留： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <ExFilter><; Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll",ExecFilter solo> [File is missing] 3、建议上传以下文件的压缩包： c:\windows\system32\logonui.exe 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:	发表于： 2009-03-06 15:54 \| 只看楼主短消息资料字号：小中大 3楼回复: 要求解决可疑后门程序的问题！！！！ QQ截图未命名.JPG (18.55 K) 2009-3-6 15:54:19 电脑没有其他的症状，就是一打开浏览器，卡卡助手就提示我发现恶意后门程序，如果按提示操作关闭，所有的窗口就全部关闭了附件: 文件名:Logonui.rar 下载次数:150 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-6 15:54:19 描述:rar
wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-03-06 15:55 \| 短消息资料字号：小中大 4楼回复：要求解决可疑后门程序的问题！！！！楼主是否安装有宏杰加密软件？如果已安装，建议在管理加载项中禁用。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:	发表于： 2009-03-06 16:00 \| 只看楼主短消息资料字号：小中大 5楼回复：要求解决可疑后门程序的问题！！！！安装了宏杰
wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-03-06 16:02 \| 短消息资料字号：小中大 6楼回复：要求解决可疑后门程序的问题！！！！打开浏览器，在管理加载项禁用宏杰吧
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:	发表于： 2009-03-06 16:11 \| 只看楼主短消息资料字号：小中大 7楼回复：要求解决可疑后门程序的问题！！！！谢谢版主，现在好像问题解决了
wans888 初生襁褓狮帖子:4 注册: 2008-01-25 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-03-06 16:23 \| 短消息资料字号：小中大 8楼回复: 要求解决可疑后门程序的问题！！！！找了半天IE进程的模块，看来就是它被卡卡报了…… ： [PID: 3172 / wans888][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16791 (vista_gdr.081217-1620)] [C:\WINDOWS\system32\hjjm.dll] [宏杰软件开发有限公司, 1, 0, 9, 8] 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT