已删除

瑞星卡卡安全论坛技术交流区 系统软件已删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5 6 7 8 »

1 / 12 页

跳转页

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-11-10 10:24 \| 只看楼主短消息资料字号：小中大 1楼已删除已删除 taylor05771 最后编辑于 2010-10-15 20:52:17
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

文雪岸飘泊而立狮帖子:453 注册: 2003-01-18 来自:	发表于： 2005-11-10 10:32 \| 短消息资料字号：小中大 2楼这么厉害？就是我们作为普通的用户还是不惹它为好了？只要加载了最新的规则包，就算它这个木马还是会存在于我的电脑中，我们的系统亦可无事？另外，我使用了GOOGLE的硬盘搜索工具搜索了全个硬盘所有的分区的目录(就以fe7zf.exe 为关键字)，均找不到这文件。那么，究竟是下面的哪个情况。 1.系统干净，目录还没中这个木马。 2.系统其实已了招。不过，它的技术高明，欺骗搜索工具？
文雪岸飘泊而立狮帖子:453 注册: 2003-01-18 来自:

吃猫的鱼1984 初生襁褓狮帖子:3460 注册: 2005-09-02 来自:	发表于： 2005-11-10 10:39 \| 短消息资料字号：小中大 3楼是啊～～！
吃猫的鱼1984 初生襁褓狮帖子:3460 注册: 2005-09-02 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-10 10:42 \| 短消息资料字号：小中大 4楼 winlogon.exe 本来是windows的核心程序，是不会访问网络的！！！这句话引起了我的高度重视，因为我的电脑上就出现过winlogon.exe连接网页的请求，被我拒绝后，就再也没有出现过。时间大概是10.31，加了规则包之后。刚才我搜了下，发现有三个winlogon.exe文件！请问我该删哪个？（说明：XP-SP2系统。11月8号将系统还原了一次，又是因为紫光拼音不能打汉字及任务栏右边的小图标无法隐藏的问题）附件: 文件名:59089920051110104207.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-10 10:42:07 描述:
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-10 10:43 \| 短消息资料字号：小中大 5楼！在ＳＹＳＴＥＭ３２目录下搜索过fe7zf.exe，没有找到。附件: 文件名:59089920051110104344.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-10 10:43:44 描述:
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

吃猫的鱼1984 初生襁褓狮帖子:3460 注册: 2005-09-02 来自:	发表于： 2005-11-10 10:45 \| 短消息资料字号：小中大 6楼呵呵
吃猫的鱼1984 初生襁褓狮帖子:3460 注册: 2005-09-02 来自:

社区嘉宾

帖子:7232
注册: 2003-12-24
来自:

发表于： 2005-11-10 10:56 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【漂亮妹妹1989的贴子】winlogon.exe 本来是windows的核心程序，是不会访问网络的！！！
这句话引起了我的高度重视，因为我的电脑上就出现过winlogon.exe连接网页的请求，被我拒绝后，就再也没有出现过。时间大概是10.31，加了规则包之后。
刚才我搜了下，发现有三个winlogon.exe文件！请问我该删哪个？（说明：XP-SP2系统。11月8号将系统还原了一次，又是因为紫光拼音不能打汉字及任务栏右边的小图标无法隐藏的问题）
...........................

好像你中招了。。。。
等寿宁过来确认吧
应该是11月8日中招的
第二个文件有问题
等寿宁核实吧

C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:	发表于： 2005-11-10 11:39 \| 短消息资料字号：小中大 8楼漂亮妹妹，你的第一个截图里面第二个文件在Prefetch目录下，据我所知，这个目录下的文件但删无妨，没问题。另外第三个文件winlogon.exe在dllcache下，很可疑。我搜索了一下我的system32文件夹只找到一个winlongon文件,而且dllcache下没有winlongon.exe。你不放用工具看一下第二个winlongon.exe关联了那些dll，如下图所示，也许会找到些蛛丝马迹。综上： o 第二个文件删之； o 第三个文件很可疑。附件: 文件名:28054420051110113911.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-10 11:39:11 描述:
C++果冻初生襁褓狮帖子:1279 注册: 2004-03-28 来自:

漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:	发表于： 2005-11-10 11:43 \| 短消息资料字号：小中大 9楼谢谢果冻的分析。再等寿宁来确诊后，就可以下毒手将其歼之！
漂亮妹妹1989 叱咤花甲狮帖子:3159 注册: 2005-10-01 来自:

初生襁褓狮

帖子:1279
注册: 2004-03-28
来自:

发表于： 2005-11-10 11:50 | 短消息资料

字号：小中大 10楼

引用:

【漂亮妹妹1989的贴子】谢谢果冻的分析。
再等寿宁来确诊后，就可以下毒手将其歼之！
...........................

可惜不知道寿宁什么时候来哦
莫让你等的花都谢了……

<<上一主题|下一主题>>

12 3 4 5 6 7 8 »

1 / 12 页

跳转页

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2005-11-10 10:24 \| 只看楼主短消息资料字号：小中大 1楼已删除已删除 taylor05771 最后编辑于 2010-10-15 20:52:17
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 已删除

已删除

已删除

附件:

文件名:59089920051110104207.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-10 10:42:07 描述:

附件:

文件名:59089920051110104344.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-10 10:43:44 描述:

附件:

文件名:28054420051110113911.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-11-10 11:39:11 描述:

瑞星卡卡安全论坛技术交流区系统软件已删除

文件名:59089920051110104207.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-10 10:42:07

描述:

文件名:59089920051110104344.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-10 10:43:44

描述:

文件名:28054420051110113911.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-11-10 11:39:11

描述: