【求助】ie进程以SYSTEM用户名自动运行 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】ie进程以SYSTEM用户名自动运行

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】ie进程以SYSTEM用户名自动运行

taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	发表于： 2008-03-16 14:22 \| 只看楼主短消息资料字号：小中大 1楼【求助】ie进程以SYSTEM用户名自动运行最新的瑞星查杀，监控和防火墙都没有报警卡卡助手也没有检测出恶意插件 AST超级巡警也没有提示异常那位知道这是怎么回事？提供些解决办法好吗谢谢各位了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 2008-03-16 16:22:12
taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	分享到：

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-03-16 14:30 \| 短消息资料字号：小中大 2楼下载arswp(Windows清理助手)清理下 http://www.arswp.com/download/arswp/arswp.rar 若无法解决，下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把日志中的报告完整拷贝贴上来，不要修改
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	发表于： 2008-03-16 14:35 \| 只看楼主短消息资料字号：小中大 3楼 http://www.kztechs.com/sreng/download.html 朋友这个地址下载不了啊
taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-16 14:45 \| 短消息资料字号：小中大 4楼你点那本地2下载不了吗？？？怎么个不能下载？？？我这附件里发给你附件: 文件名:8390772008316143458.rar 下载次数:172 文件类型:application/octet-stream 文件大小: 上传时间:2008-3-16 14:45:33 描述:
天月来了版主帖子:76904 注册: 2007-02-06 来自:

taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	发表于： 2008-03-16 14:49 \| 只看楼主短消息资料字号：小中大 5楼都试了下载总是中断我用卡卡看了下 C:\WINDOWS\system32\sabc.dl 觉得这个很可疑但是删除之后还会自动生成
taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:

taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	发表于： 2008-03-16 14:57 \| 只看楼主短消息资料字号：小中大 6楼谢谢朋友 C:\WINDOWS\system32\scrc.exe 这个文件也很可疑，不能删除一直被系统使用估计就是它的问题网上搜索了下中文网站没有相关的资料英文的有一点但是本人英文实在不懂看不懂啊
taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2008-03-16 15:09 \| 短消息资料字号：小中大 7楼楼主说的文件可疑。。用下载工具也不能下载？？？
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-03-16 15:12 \| 短消息资料字号：小中大 8楼 C:\WINDOWS\system32\scrc.exe发上来看看
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	发表于： 2008-03-16 15:17 \| 只看楼主短消息资料字号：小中大 9楼天月版主给的附件可以用了但是那个网页我不论用快车还是另存为都没有反映，好像是找不到下载路径了
taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:

taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:	发表于： 2008-03-16 15:19 \| 只看楼主短消息资料字号：小中大 10楼 ================================== API HOOK N/A ================================== 隐藏进程 [892] C:\WINDOWS\system32\scrc.exe ================================== [/CODE] 扫描了一下果然这个文件师隐藏进程我不会发附件 -.-
taikey 自信弱冠狮帖子:384 注册: 2001-09-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT