[求助]log有不明项，不知道是什么！求解 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]log有不明项，不知道是什么！求解

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助]log有不明项，不知道是什么！求解

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-07-22 09:15 \| 只看楼主短消息资料字号：小中大 1楼 [求助]log有不明项，不知道是什么！求解系统好象没什么问题！只是这项不知道是什么！求接解中！ O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll 2005-07-22 11:29:22
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	分享到：

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-07-22 09:18 \| 短消息资料字号：小中大 2楼【回复“jijip”的帖子】楼主，您早！ nwprovau.dll (5.1.2600.1106) 包含在软件名字: Windows XP Home Edition, Deutsch 执照: 商业信息链接: http://www.microsoft.com/windowsxp/ 文件细节文件道路: C:\WINDOWS\system32\nwprovau.dll 文件日期: 2002-08-29 14:00:00 版本: 5.1.2600.1106 文件大小: 137,728 字节检查和和文件hashes CRC32: 27CB6F1A MD5: 20F8 0342 D86E 4373 1A39 FBD5 01EF E8C4 SHA1: F6F3 AA19 CCEC FFD0 A59B F5F9 E98F DBBB 4161 6C36 版本资源信息公司名称: Microsoft Corporation 文件描述: Client Service for NetWare Provider and Authentication 文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003 文件类型: Dynamic Link Library (DLL) 文件版本: 5.1.2600.1106 内部名: nwprovau.dll 原始的文件名: nwprovau.dll 产品版本: 5.1.2600.1106 引自中国文件名信息网。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-07-22 09:39 \| 只看楼主短消息资料字号：小中大 3楼多谢楼上的但是我还是不知道这个是个什么文件啊系统文件？什么功能？文件描述: Client Service f?Ware-Dienstanbieter und DLL zur Authentifizierung 这个什么意思啊！
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-07-22 10:06 \| 短消息资料字号：小中大 4楼【回复“jijip”的帖子】 Client Service for NetWare Provider and Authentication：可见是一个网络供应商提供的并注入内存的.dll文件。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-07-22 10:52 \| 只看楼主短消息资料字号：小中大 5楼这个文件在系统中什么功能啊进了内存不会狂占我的资源吧
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-07-22 11:03 \| 只看楼主短消息资料字号：小中大 6楼如果按照下面的说明我是否应该修复一下这一项？ HijackThis日志细解正文（二十四）：组别——O20 www.rising.com.cn 2004-8-5 15:38:00 信息源:瑞星社区作者:风之咏者广告 1. 项目说明 O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”劫持就是利用这一项)。相关注册表键为HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows 键值为AppInit_DLLs 此处用来在用户登录时加载.dll文件。用户注销时，这个.dll也被注销。 2. 举例 O20 - AppInit_DLLs: msconfd.dll 3. 一般建议仅有极少的合法软件使用此项，已知诺顿的CleanSweep用到这一项，它的相关文件为APITRAP.DLL。其它大多数时候，当HijackThis报告此项时，您就需要提防木马或者其它恶意程序。 4. 疑难解析有时，HijackThis不报告这一项，但如果您在注册表编辑器中使用“修改二进位数据”功能，则可能看到该“隐形”dll文件。这是因为该“隐形”dll文件在文件名的开头添加了一个`\|`来使自己难被发觉。
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:	发表于： 2005-07-22 11:06 \| 短消息资料字号：小中大 7楼【回复“jijip”的帖子】呵呵，这一项正常，不必过于忧虑。
sanadayukimura 强壮不惑狮帖子:1173 注册: 2005-05-18 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-07-22 11:29 \| 只看楼主短消息资料字号：小中大 8楼多谢多谢！
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT