c:\winnt\temp下老是产生四个xxx1.tmp、xxx2.tmp……文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 c:\winnt\temp下老是产生四个xxx1.tmp、xxx2.tmp……文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

c:\winnt\temp下老是产生四个xxx1.tmp、xxx2.tmp……文件

没有昵称总行吗？初生襁褓狮帖子:4 注册: 2005-11-08 来自:	发表于： 2007-04-05 11:40 \| 显示全部短消息资料字号：小中大 1楼 c:\winnt\temp下老是产生四个xxx1.tmp、xxx2.tmp……文件我是2000系统，虚拟机下面的。没有安装杀毒软件。我将temp目录拷贝到另外系统中查毒，瑞星报win32.parite.a 我到网上查，说只要将 HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF就行了。确实，PINF这个REG_BINARY类型的项对应了TEMP目录下的一个tmp文件，但我删除后，又产生了其他四个文件。xxx不同，命名方式类似。用IceSword查看，大量的进程调用了temp目录下的tmp文件，包括winlogon.exe、explorer.exe等。请问我该怎么样手动杀这个东东啊？ 2007-04-05 14:02:35
没有昵称总行吗？初生襁褓狮帖子:4 注册: 2005-11-08 来自:	分享到：

没有昵称总行吗？初生襁褓狮帖子:4 注册: 2005-11-08 来自:	发表于： 2007-04-05 13:54 \| 显示全部短消息资料字号：小中大 2楼【回复“灭情至尊”的帖子】下面是hijackthis的日志，没发现什么异常，所以刚才没贴出来。还需要什么日志吗？ Logfile of HijackThis v1.99.1 Scan saved at 13:34:33, on 2007-4-5 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\VMware\VMware Tools\VMwareService.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\VMware\VMware Tools\VMwareTray.exe C:\Program Files\VMware\VMware Tools\VMwareUser.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\wuauclt.exe D:\HijackThis.exe O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe O4 - HKCU\..\Run: [Internat.exe] internat.exe O8 - Extra context menu item: &使用快车(FlashGet)下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: 快车 - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: 快车(FlashGet) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
没有昵称总行吗？初生襁褓狮帖子:4 注册: 2005-11-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT