xp系统开机自动启动一个叫sd.exe的可疑程序 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 xp系统开机自动启动一个叫sd.exe的可疑程序

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] xp系统开机自动启动一个叫sd.exe的可疑程序

黑夜血影初生襁褓狮帖子:15 注册: 2014-07-04 来自:	发表于： 2014-12-29 15:18 \| 只看楼主短消息资料字号：小中大 1楼 xp系统开机自动启动一个叫sd.exe的可疑程序刚开机时xp系统自动启动了一个叫sd.exe的程序是一个命令提示符窗口内没有任何字符我赶紧结束了该进程之后再注册表中搜索该文件名只找到了一个项目: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{A4AB1E77-BE48-41E4-87E9-9368A525C1AE}_141227\sd.exe 之后想通过搜索找到该文件结果啥都没找到刚用瑞星和360急救箱扫了一遍c盘也是啥都没扫出来我电脑装的是win7和xp的双系统 xp很少用而且瑞星防火墙瑞星杀毒卡卡安全助手都开着也很少打开浏览器不知为什么还是会有这种莫名其妙的东西进来想请教下这东西是不是病毒还有如何才能排查一下这东西还在不在电脑里用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
黑夜血影初生襁褓狮帖子:15 注册: 2014-07-04 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2014-12-29 20:35 \| 短消息资料字号：小中大 2楼回复：xp系统开机自动启动一个叫sd.exe的可疑程序全盘搜索此文件咯，没有就没有了，它运行后删除了自身不过这搜索得搜索隐藏的系统的属性的文件。普通的搜索就怕搜索不到。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

黑夜血影初生襁褓狮帖子:15 注册: 2014-07-04 来自:	发表于： 2014-12-30 03:37 \| 只看楼主短消息资料字号：小中大 3楼回复：xp系统开机自动启动一个叫sd.exe的可疑程序百度文库里说“HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer”的searchhidden的值改成1可以搜索隐藏文件我刚全盘搜索了一下还是找不到sd.exe 估计是运行后删除了自身 prefetch文件夹里也没有它的踪迹有什么办法可以杜绝这种不请自来的东西吗？感觉现在有很多恶意程序随系统启动时在进入桌面之前瑞星都不会拦截以前试过把瑞星的防御级别开到最高可那只有在进入桌面后瑞星才会询问我是否阻止查看日志发现在系统启动过程中很多程序都会自动被放行
黑夜血影初生襁褓狮帖子:15 注册: 2014-07-04 来自:

xiangbingqiu 初生襁褓狮帖子:99 注册: 2012-09-14 来自:	发表于： 2014-12-30 09:53 \| 短消息资料字号：小中大 4楼回复：xp系统开机自动启动一个叫sd.exe的可疑程序看似不是病毒，不放心的话可以尝试升级或更新进入安全模式查杀看看。
xiangbingqiu 初生襁褓狮帖子:99 注册: 2012-09-14 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2014-12-30 17:45 \| 短消息资料字号：小中大 5楼回复：xp系统开机自动启动一个叫sd.exe的可疑程序没法杜绝这种不请自来的东西除非你懂得如何全局禁运至于搜索那文件，我建议你下载Filefox，搜索搜索那文件：附件：Filefox.rar 在程序的右边窗口，选择C盘，右键菜单下面选择“本地搜索” 跳出的窗口默认搜索C盘文件的，你只要输入字符 sd.exe 然后搜索看看。看名称，怀疑是360类安全软件的杀毒安装程序什么的，sd嘛，杀毒。天月来了最后编辑于 2014-12-30 17:46:38 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

黑夜血影初生襁褓狮帖子:15 注册: 2014-07-04 来自:	发表于： 2014-12-30 20:16 \| 只看楼主短消息资料字号：小中大 6楼回复：xp系统开机自动启动一个叫sd.exe的可疑程序它是以命令提示符窗口形式打开的但标题栏上显示的不是cmd.exe 而是sd.exe 窗口内是空的没有输入任何命令 360的软件我只下了个360急救箱(它没有监控功能吧前几天也没用过它) 明天用xp时再找找看吧顺便问下瑞星的rsdelaylauncher.exe是干什么用的? 好像"server" "workstation" "computer browser"等几个服务开启时它不会出现而把它们关闭后rsdelaylauncher.exe就会随系统启动了为什么会这样
黑夜血影初生襁褓狮帖子:15 注册: 2014-07-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2014-12-31 17:47 \| 短消息资料字号：小中大 7楼回复 6F 黑夜血影的帖子这得瑞星工程师回答你了瑞星软件..............恩恩.............这个..........那个............... 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2015-01-04 09:55 \| 短消息资料字号：小中大 8楼回复 6F 黑夜血影的帖子 rsdelaylauncher.exe是电脑优化功能之一，延迟启动的。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT