什么叫“可疑后门程序”？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛什么叫“可疑后门程序”？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 什么叫“可疑后门程序”？

本主题由版主天月来了于 2009-5-20 7:49:19 执行关闭主题/取消操作

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-07-21 15:57 \| 只看楼主短消息资料字号：小中大 1楼什么叫“可疑后门程序”？最近我家IE浏览器经常会跳出广告，安了卡卡6.0之后它就说是什么可疑后门程序，而这个程序的源文件就是IE浏览器啊！我也不敢删，高手路过请指点一二。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	分享到：

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 16:00 \| 短消息资料字号：小中大 2楼回复：什么叫“可疑后门程序”？请下载一个置顶贴里的SRENG工具(点击进2楼下载) 使用它扫描日志，将日志作为附件上传上来。操作方法： 1、下载后解压缩，运行SREngLdr.exe； 2、如果无法打开尝试把SREngLdr.exe改名为123.com运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式； 5、将保存的报告附件上传而不是粘贴到帖子注意：扫描前请打开IE，其它应用程序无用的就先关闭汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-07-21 17:35 \| 只看楼主短消息资料字号：小中大 3楼回复：什么叫“可疑后门程序”？现在IE浏览器经常无响应
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-07-21 17:40 \| 只看楼主短消息资料字号：小中大 4楼回复: 什么叫“可疑后门程序”？我传上来了附件: 文件名:扫描报告.log 下载次数:131 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-21 17:39:36 描述:log
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:	发表于： 2008-07-21 17:42 \| 只看楼主短消息资料字号：小中大 5楼回复：什么叫“可疑后门程序”？各位大侠看看啊！现在已经火烧眉头了！
痛恨恶意插件者初生襁褓狮帖子:34 注册: 2007-07-07 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-21 20:22 \| 短消息资料字号：小中大 6楼回复: 什么叫“可疑后门程序”？ C:\WINDOWS\system32\mslesi.dll C:\WINDOWS\DOWNLOADED PROGRAM FILES\konnt.dll 以上文件分别压缩（不能直接压缩就复制一个到其他目录再压缩），把压缩包提交“可疑文件交流区”鉴定一下。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 21:05 \| 短消息资料字号：小中大 7楼回复: 什么叫“可疑后门程序”？保存样本之后使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。 C:\WINDOWS\DOWNLOADED PROGRAM FILES\konnt.dll c:\windows\hatben.dll 删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [VoicePro] <C:\WINDOWS\system32\Rundll32.exe "C:\WINDOWS\DOWNLO~1\konnt.dll",WaitWindows> 系统修复－－　浏览器加载项之如下项删除： [mfobj Class] <C:\WINDOWS\DOWNLO~1\konnt.dll> [mfobj Class] <C:\WINDOWS\DOWNLO~1\konnt.dll> 天云一剑最后编辑于 2008-07-21 21:15:07 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

夜火天翔飘泊而立狮帖子:519 注册: 2008-07-04 来自:	发表于： 2008-07-21 22:05 \| 短消息资料字号：小中大 8楼回复：什么叫“可疑后门程序”？后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法，在病毒命名一般带有backdoor字样，那这个前面加上可疑二字就很好理解了
夜火天翔飘泊而立狮帖子:519 注册: 2008-07-04 来自:

awning 初生襁褓狮帖子:11 注册: 2008-08-04 来自:	发表于： 2008-08-04 15:19 \| 短消息资料字号：小中大 9楼回复: 什么叫“可疑后门程序”？能不能帮我也看一下啊我也是这个问题之前一直在用sp2+ie7，最近换成了sp3+ie7，不知道是不是ie7和sp3有兼容问题，会出现假死，不过频率还不算高，但是前几天ie7开始频繁死机，出现v c++ runtime错误，只好把它卸载了，现在用ie6，但是每次开机后点浏览器都会出现 iexplore.exe可疑后门程序这个问题，用卡卡选择拒绝操作的话ie就打不开了，只能把选项勾除，才能上网，用卡卡、瑞星查不到毒啊附件: 文件名:SREngLOG.log 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-4 15:18:44 描述:log awning 最后编辑于 2008-08-04 15:22:17
awning 初生襁褓狮帖子:11 注册: 2008-08-04 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-04 16:30 \| 短消息资料字号：小中大 10楼回复：什么叫“可疑后门程序”？回复楼上~~日志没看出什么问题，你去下个超级兔子修复下ie试试看
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT