1   1  /  1  页   跳转

sreng日记,怀疑中了ATI2的木马

收藏
罄舞飞扬
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-10-12
  • 来自:
发表于: 2008-01-20 10:09 | 只看楼主 短消息 资料
字号: 1楼

sreng日记,怀疑中了ATI2的木马

电脑中2个Ati2evxx.exe进程.

附件附件:

下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-20 10:09:45
描述:

最后编辑2008-01-27 23:59:12
分享到:
gototop
 
罄舞飞扬
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-10-12
  • 来自:
发表于: 2008-01-21 08:30 | 只看楼主 短消息 资料
字号: 2楼

2个Ati2evxx.exe用户名不一样,一个是SYSTEM,一个是User.
gototop
 
罄舞飞扬
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-10-12
  • 来自:
发表于: 2008-01-24 08:58 | 只看楼主 短消息 资料
字号: 3楼

怎么没人 ?顶上去
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2008-01-24 10:12 | 短消息 资料
字号: 4楼

日志鉴定没问题,升级卡卡助手到5.0


用卡卡助手查看进程,并上报可疑文件
gototop
 
罄舞飞扬
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-10-12
  • 来自:
发表于: 2008-01-27 22:36 | 只看楼主 短消息 资料
字号: 5楼

引用:
【流星陨落的贴子】日志鉴定没问题,升级卡卡助手到5.0

用卡卡助手查看进程,并上报可疑文件
………………


文件属性都是安全 应该如何上报?

另在 5.0 活动进程管理看到:
进程名称          PID                命令行
Ati2evxx.exe    752(0x2F0)    C:\WINDOWS\system32\Ati2evxx.exe
Ati2evxx.exe  1832(0x728)    Ati2evxx.exe -Client

附件附件:

下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 22:36:41
描述:
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2008-01-28 00:10 | 短消息 资料
字号: 6楼

http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT