瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大大们进程里的这个是什么东西啊(twinrpg.exe)

1   1  /  1  页   跳转

[求助] 大大们进程里的这个是什么东西啊(twinrpg.exe)

收藏
zyh11
头像
拙长孩提狮
  • 帖子:123
  • 注册: 2005-10-18
  • 来自:
发表于: 2008-08-21 19:59 | 只看楼主 短消息 资料
字号: 1楼

大大们进程里的这个是什么东西啊(twinrpg.exe)

日志在附件里

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

文件名:Report.txt
下载次数:138
文件类型:text/plain
文件大小:
上传时间:2008-8-21 19:58:54
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:75
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-21 19:58:54
描述:log
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-21 20:03 | 短消息 资料
字号: 2楼

回复:大大们进程里的这个是什么东西啊(twinrpg.exe)

[XDva033] [已启用]            <\??\C:\WINDOWS\system32\XDva033.sys>

        [XDva048] [已启用]            <\??\C:\WINDOWS\system32\XDva048.sys>

        [XDva063] [已启用]            <\??\C:\WINDOWS\system32\XDva063.sys>

        [XDva071] [已启用]            <\??\C:\WINDOWS\system32\XDva071.sys>

        [XDva074] [已启用]            <\??\C:\WINDOWS\system32\XDva074.sys>

        [XDva076] [已启用]            <\??\C:\WINDOWS\system32\XDva076.sys>

        [XDva079] [已启用]            <\??\C:\WINDOWS\system32\XDva079.sys>

        [XDva089] [已启用]            <\??\C:\WINDOWS\system32\XDva089.sys>

        [XDva090] [已启用]            <\??\C:\WINDOWS\system32\XDva090.sys>

        [XDva092] [已启用]            <\??\C:\WINDOWS\system32\XDva092.sys>

        [XDva115] [已启用]            <\??\C:\WINDOWS\system32\XDva115.sys>


驱动对应文件自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

金山清理专家的进程管理器有注解
自己看
gototop
 
zyh11
头像
拙长孩提狮
  • 帖子:123
  • 注册: 2005-10-18
  • 来自:
发表于: 2008-08-21 20:24 | 只看楼主 短消息 资料
字号: 3楼

回复:大大们进程里的这个是什么东西啊(twinrpg.exe)

[XDva033] [已启用]            <\??\C:\WINDOWS\system32\XDva033.sys>

这些是在哪里啊怎么检测啊
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-21 20:27 | 短消息 资料
字号: 4楼

回复 3F zyh11 的帖子

呵呵
文件找见
上传到网站提交么
gototop
 
zyh11
头像
拙长孩提狮
  • 帖子:123
  • 注册: 2005-10-18
  • 来自:
发表于: 2008-08-21 20:29 | 只看楼主 短消息 资料
字号: 5楼

回复:大大们进程里的这个是什么东西啊(twinrpg.exe)

问题是我找不到那些文件啊 不知道在哪 可以告诉下我路径吗
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-21 20:31 | 短消息 资料
字号: 6楼

回复 5F zyh11 的帖子

怕是隐藏属性
用WINRAR
根据路径找吧
gototop
 
zyh11
头像
拙长孩提狮
  • 帖子:123
  • 注册: 2005-10-18
  • 来自:
发表于: 2008-08-21 20:49 | 只看楼主 短消息 资料
字号: 7楼

回复:大大们进程里的这个是什么东西啊(twinrpg.exe)

5555555555555 还是找不到 不知道应该怎么找
gototop
 
user2007
头像
健康舞勺狮
  • 帖子:338
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-08-21 20:59 | 短消息 资料
字号: 8楼

回复:大大们进程里的这个是什么东西啊(twinrpg.exe)

显示所有系统文件试试.....

再不行,打开cmd,输入attrib -s -h
先编程,次汇编,此之谓正途;先学防,次为攻,此之谓王道.....
常用工具下载:http://blog.xunlei.com/web/category.html?uin=user2007333&category_id=1800
gototop
 
zyh11
头像
拙长孩提狮
  • 帖子:123
  • 注册: 2005-10-18
  • 来自:
发表于: 2008-08-21 21:06 | 只看楼主 短消息 资料
字号: 9楼

回复:大大们进程里的这个是什么东西啊(twinrpg.exe)

都是显示了的
attrib -s -h 这个不是内部或外部命令 也不是可运行程序或批处理文件
C:\Documents and Settings\Administrator.COMPUTER>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT