关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 00:49 \| 只看楼主短消息资料字号：小中大 1楼关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志今天更新杀毒软件跟防火墙后老是弹出“C:\WINDOWS\EXPLORER.EXE触发了API类规则” zz.JPG (23.59 K) 2008-6-9 0:48:35 经http://bbs.ikaka.com/showtopic-8512566.aspx请教后来这个版块发帖求助下面是扫描日志请问这个问题要怎么解决？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser) 附件: 文件名:SREngLOG.log 下载次数:99 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-9 0:48:35 描述:log 哀叹提那最后编辑于 2008-06-09 00:50:26
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-09 00:57 \| 短消息资料字号：小中大 2楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志利用系统自带的搜索命令，用internat.exe这个字段搜索(请务必设置“搜索隐藏文件和文件夹”)，将搜索到的文件压缩，上传“可疑文件交流区”鉴定下，或提交以下地址自行鉴定： http://www.virscan.org 请将鉴定结果以回帖方式告知…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 01:10 \| 只看楼主短消息资料字号：小中大 3楼回复：关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志问一个很白的问题我把搜索到的文件压缩了我要到哪里找到压缩好的文件
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-09 01:14 \| 短消息资料字号：小中大 4楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志引用: 原帖由哀叹提那于 2008-6-9 1:10:00 发表问一个很白的问题我把搜索到的文件压缩了我要到哪里找到压缩好的文件如果是以右键后点击“添加到…….RAR”这个方式压缩文件的，在你被压缩的文件所在目录下，找与源文件同文件名但扩展名为RAR的文件…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 01:24 \| 只看楼主短消息资料字号：小中大 5楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志那个文件在C:\WINDOWS\system32 里这个文件夹里有N个文件找不到internat.rar bd.jpg (21.64 K) 2008-6-9 1:23:53
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-09 01:28 \| 短消息资料字号：小中大 6楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志或者按下图步骤操作，很容易找到：未命名.JPG (74.49 K) 2008-6-9 1:28:20 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-09 01:32 \| 短消息资料字号：小中大 7楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志引用: 原帖由哀叹提那于 2008-6-9 1:24:00 发表那个文件在C:\WINDOWS\system32 里这个文件夹里有N个文件找不到internat.rar bd.jpg (21.64 K) 2008-6-9 1:23:53 上图左边的文件直接上传到我2楼地址鉴定下，怀疑是病毒…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

初生襁褓狮

帖子:16
注册: 2008-06-08
来自:

发表于： 2008-06-09 01:40 | 只看楼主 短消息资料

字号：小中大 8楼

回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志

引用:

原帖由 超级游戏迷 于 2008-6-9 1:32:00 发表

引用:

原帖由 哀叹提那 于 2008-6-9 1:24:00 发表
那个文件在C:\WINDOWS\system32 里这个文件夹里有N个文件找不到internat.rar

上图左边的文件直接上传到我2楼地址鉴定下，怀疑是病毒……

文件名称 :	internat.exe
文件大小 :	20752 byte
文件类型 :	MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	d7a0878d2cd84f9cb540bcd7456ef431
SHA1 :	50994566ed151975137ec6eaa8d1e385be6e671c

gototop

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-09 01:49 \| 短消息资料字号：小中大 9楼回复 8F 哀叹提那的帖子晕，谁让你检验文件MD5值了，直接上多引擎扫描啊，昏迷…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 02:00 \| 只看楼主短消息资料字号：小中大 10楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志未命名.jpg (38.24 K) 2008-6-9 2:00:11 这个点查看扫描结果就到刚刚的页面了。。。
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT