太郁闷了，有那位高人指点一下！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛太郁闷了，有那位高人指点一下！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 太郁闷了，有那位高人指点一下！

bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:	发表于： 2009-02-18 19:32 \| 只看楼主短消息资料字号：小中大 1楼太郁闷了，有那位高人指点一下！我用的是windows xp 下午时卡卡提示：发现恶意程序运行。代码为：1620 进程名： C:\Program Files\Internet Explorer\IEXPLORE.EXE 恶意文件名：可疑后门程序截图后附 Snap3.jpg (42.20 K) 2009-2-18 20:08:52 用System Repair Engineer 扫描，发现appinit-dlls被修改为kmon.dll。再一查，kmon.dll是瑞星卡卡，改为空后，一刷新又还原了。我就纳闷了，这是病毒吗还是瑞星卡卡自己把自己报为病毒了，那位高人指点一下为谢！使用System Repair Engineer扫描日志如下：用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:新建文本文档.txt 下载次数:130 文件类型:text/plain 文件大小: 上传时间:2009-2-18 19:31:43 描述:txt 附件: 文件名:新建文本文档.txt 下载次数:121 文件类型:text/plain 文件大小: 上传时间:2009-2-18 23:04:56 描述:txt bailey123 最后编辑于 2009-02-18 23:04:56
bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:	分享到：

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-18 19:44 \| 短消息资料字号：小中大 2楼回复：太郁闷了，有那位高人指点一下！ kmon.dll是瑞星卡卡,不是病毒。（日志分析中）
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-18 20:08 \| 短消息资料字号：小中大 3楼回复：太郁闷了，有那位高人指点一下！没有找到一定是病毒的文件，卡卡扫到的时候就已经删了吧？另外，关于这一项 [卡卡上网安全助手] {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} <E:\\WINDOWS\\system32\\urlFilter.dll, N/A> E:\\WINDOWS\\system32\\urlFilter.dll怀疑是冒充的，打包传一个上来吧。饿了不吃最后编辑于 2009-02-18 20:14:08
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:13 \| 只看楼主短消息资料字号：小中大 4楼回复：太郁闷了，有那位高人指点一下！多谢了，但没有E:\\WINDOWS\\system32\\urlFilter.dll 咋找得到？
bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-18 20:19 \| 短消息资料字号：小中大 5楼回复：太郁闷了，有那位高人指点一下！直接进文件夹就可以了啊 E:\WINDOWS\system32\urlFilter.dll 没有看到的话用WINRAR查看一下。
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:25 \| 只看楼主短消息资料字号：小中大 6楼回复：太郁闷了，有那位高人指点一下！我是菜鸟，能不能告诉我怎么用WINRAR查看！
bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-18 20:35 \| 短消息资料字号：小中大 7楼回复: 太郁闷了，有那位高人指点一下！（格式越编编乱，上传的附件就不能不在这里显示么……）总之看前两个图就好了一般的电脑中都安装了WINRAR 开始－程序－WINRAR－WINRAR 即可打开。然后按图操作，将找到的文件解压到容易找到的位置再传上来。附件: 文件名:D.JPG 下载次数:396 文件类型:image/jpeg 文件大小: 上传时间:2009-2-18 20:34:41 描述:jpg 附件: 文件名:D.jpg 下载次数:322 文件类型:image/jpeg 文件大小: 上传时间:2009-2-18 20:36:13 描述:jpg 附件: 文件名:E.jpg 下载次数:306 文件类型:image/jpeg 文件大小: 上传时间:2009-2-18 20:36:13 描述:jpg 饿了不吃最后编辑于 2009-02-18 20:39:38
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:40 \| 只看楼主短消息资料字号：小中大 8楼回复：太郁闷了，有那位高人指点一下！用WINRAR也看不到！！
bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:

饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:	发表于： 2009-02-18 20:52 \| 短消息资料字号：小中大 9楼回复：太郁闷了，有那位高人指点一下！也可能这个文件不存在吧……这个加载项的反斜杠多了一条。那这样的话你的电脑就没问题了——除了什么用也没有的问题加载项。具体到底怎么回事我再问人去。 [卡卡上网安全助手] {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} <E:\\WINDOWS\\system32\\urlFilter.dll, N/A> [Download_Bho Class] {A986E409-30CC-4185-89BB-AB212C104524} <C:\Program Files\PPLiveVA\DownloaderManager.dll, (Signed) Synacast>
饿了不吃飘泊而立狮帖子:596 注册: 2009-01-04 来自:

bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:	发表于： 2009-02-18 20:55 \| 只看楼主短消息资料字号：小中大 10楼回复：太郁闷了，有那位高人指点一下！太感谢了，还在现可疑文件本帖被评分 1 次本帖被评分 1 次
bailey123 初生襁褓狮帖子:15 注册: 2009-02-18 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT