123   1  /  3  页   跳转

[已解决] 隐藏进程 aqloccze.exe

隐藏进程 aqloccze.exe

文件路径是 C:\WINDOWS\aqloccze.exe
只能用冰刃和SSM才看的到  早上用命令行看到有IP连接 
删除以后  重启电脑  又生成  SRE日志  显示隐藏进程
附日志  麻烦高手看下

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:453
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 16:03:01
描述:log

最后编辑silences 最后编辑于 2009-11-24 17:49:59
分享到:
gototop
 

回复 1F silences 的帖子

用这个工具试试:http://bbs.ikaka.com/attachment.aspx?attachmentid=489118
删除时勾选强制阻止文件生成
最后编辑networkedition 最后编辑于 2009-11-24 16:12:18
gototop
 

回复:隐藏进程 aqloccze.exe

点添加文件  找不到这个程序 (已经选择显示隐藏文件和系统文件)
已经用XDELBOX删除过  但重启后还是会生成
gototop
 

回复 3F silences 的帖子

gototop
 

回复:隐藏进程 aqloccze.exe

不对哟

你都有SSM了

怎么会让它运行起来呢??

在SSM规则里设置阻止此程序运行,然后重启电脑呗
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:隐藏进程 aqloccze.exe

试过了  电脑一重启 SSM就提示存在阻止规则的程序 
用阳光版主给的工具XueTr0.30 删除后  重启后还是有
本想用组策略禁止它运行  查找这个程序时 根本找不到  也试过IFEO劫持  没效果
gototop
 

回复:隐藏进程 aqloccze.exe

删除计划任务
最初的诞生,只为最后的永恒....


这年头 灌个水我容易吗?
gototop
 

回复:隐藏进程 aqloccze.exe

计划任务--点管理  只能看到SogouImeMgr 其他都找不到  其他4项都找不到
gototop
 

回复:隐藏进程 aqloccze.exe

将那文件压缩发来

还有去扫描个SRENG日志来

你还得设置SSM依照阻止规则终止相关进程才行呢

否则它就只提示你了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:隐藏进程 aqloccze.exe

SRE,冰刃
最初的诞生,只为最后的永恒....


这年头 灌个水我容易吗?
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT