[求助]这些都是什么？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [求助]这些都是什么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助]这些都是什么？

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 13:26 \| 显示全部短消息资料字号：小中大 1楼 [求助]这些都是什么？这些进程都是什么？我是电脑白痴我中病毒没有附件: 文件名:8459542007217131654.jpg 下载次数:253 文件类型:image/pjpeg 文件大小: 上传时间:2007-2-17 13:26:17 描述: 2007-02-20 11:57:36
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	分享到：

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 15:19 \| 显示全部短消息资料字号：小中大 2楼因为还没有杀毒，所以不晓得，不过QQ登录上有显示说有木马，再看社区上说，进程里面的explorer.exe有可能是木马，所以想请教一下
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 15:19 \| 显示全部短消息资料字号：小中大 3楼如果你们这样看不见的话，可以点击图，打开看，那个是我的进程列表
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 15:29 \| 显示全部短消息资料字号：小中大 4楼还有，这个日志和sreng、瑞星听诊信息是什么啊？我对电脑不太通！
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 15:50 \| 显示全部短消息资料字号：小中大 5楼为什么会有两个EXPLORE.EXE
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 15:57 \| 显示全部短消息资料字号：小中大 6楼什么是流氓软件阿，用什么杀？我最近机子特别慢，特别是开机、开QQ，开网页和用瑞星杀毒的时候
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:01 \| 显示全部短消息资料字号：小中大 7楼还有，它们占用的cpu和内存都很大
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:09 \| 显示全部短消息资料字号：小中大 8楼我刚刚用瑞星杀毒了，没有显示异常和有病毒
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:17 \| 显示全部短消息资料字号：小中大 9楼用瑞星听诊器检查了一遍也没有
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:	发表于： 2007-02-17 16:29 \| 显示全部短消息资料字号：小中大 10楼未知家族病毒分析扫描结果: 无可疑文件系统活动进程 C:\WINDOWS\SYSTEM32\CSMCONTEXT.EXE C:\WINDOWS\VM_STI.EXE C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\WINDOWS\SYSTEM32\RAVEXT.DLL C:\WINDOWS\SYSTEM32\CTFMON.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\COMDLLS\XUNLEIBHO_007.DLL C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL C:\WINDOWS\SYSTEM32\IMSC40A.IME C:\WINDOWS\SYSTEM32\XPSP3RES.DLL C:\DOCUMENTS AND SETTINGS\LVSHILIN\桌面\RSDETECT.EXE C:\WINDOWS\SYSTEM32\TASKMGR.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\COMDLLS\XUNLEIBHO_007.DLL C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\MSOHEV.DLL C:\WINDOWS\SYSTEM32\MSACM32.DRV C:\PROGRAM FILES\RISING\RAV\RAVSCRCH.DLL C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9.OCX C:\WINDOWS\SYSTEM32\IMSC40A.IME 普通自启动项 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\SYSTEM32\CTFMON.EXE msq = C:\WINDOWS\SYSTEM32\IEXPLORER.EXE MSMSGS = "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" /BACKGROUND 系统文件关联其它启动项 WIN.INI 无信息 SYSTEM.INI SHELL = Explorer.exe SCRNSAVE.EXE = C:\WINDOWS\system32\logon.scr Winlogon 启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon IE - BHO Winsock SPI MSAFD Tcpip [TCP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD Tcpip [UDP/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD Tcpip [RAW/IP] = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL RSVP UDP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL RSVP TCP Service Provider = C:\WINDOWS\SYSTEM32\RSVPSP.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{9EB994C5-3153-4ACB-81FA-19D927F83D33}] SEQPACKET 5 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{9EB994C5-3153-4ACB-81FA-19D927F83D33}] DATAGRAM 5 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{D4A386A7-9020-4269-B14E-BDE402A7AA74}] SEQPACKET 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{D4A386A7-9020-4269-B14E-BDE402A7AA74}] DATAGRAM 0 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{B164F92C-A133-447E-8334-AEC3545F1C23}] SEQPACKET 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{B164F92C-A133-447E-8334-AEC3545F1C23}] DATAGRAM 1 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{91FD88A5-7567-4C40-BB4C-AEBAB0EF04DF}] SEQPACKET 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{91FD88A5-7567-4C40-BB4C-AEBAB0EF04DF}] DATAGRAM 2 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{10681339-186E-421D-A0DC-2DA8AE039113}] SEQPACKET 3 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{10681339-186E-421D-A0DC-2DA8AE039113}] DATAGRAM 3 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{25E34FB5-87C9-4867-8B45-812A5682D8A5}] SEQPACKET 4 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL MSAFD NetBIOS [\Device\NetBT_Tcpip_{25E34FB5-87C9-4867-8B45-812A5682D8A5}] DATAGRAM 4 = C:\WINDOWS\SYSTEM32\MSWSOCK.DLL 系统服务项文件驱动系统驱动项
№血の魅№ 初生襁褓狮帖子:26 注册: 2007-02-17 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT