『更新：发现是DLL注入监控的问题（见10楼）』对任务管理器影响很大 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛瑞星2008全功能体验 杀毒软件[已关闭] 『更新：发现是DLL注入监控的问题（见10楼）』对任务管理器影响很大

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

『更新：发现是DLL注入监控的问题（见10楼）』对任务管理器影响很大

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 10:19 \| 显示全部短消息资料字号：小中大 1楼『更新：发现是DLL注入监控的问题（见10楼）』对任务管理器影响很大之前2007版本没有这个现象。打开任务管理器速度很慢，打开后，鼠标开始呆滞，查看进程，发现CPU占用达到90％以上，大部分时间是100%，但奇怪的是，并不是杀毒软件占用了，而是任务管理器本身在大量地占用。列表中的项目，如果选中，则会每隔一秒消失一下（显示如图中所示的空白），但通过截屏，却发现数据还在。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 您所在的用户组无法下载或查看附件 2007-08-19 10:13:04
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	分享到：

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 10:22 \| 显示全部短消息资料字号：小中大 2楼全部进程一览。附件: 您所在的用户组无法下载或查看附件
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 10:24 \| 显示全部短消息资料字号：小中大 3楼无操作运行1分钟后的性能附件: 您所在的用户组无法下载或查看附件
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 10:26 \| 显示全部短消息资料字号：小中大 4楼 1分钟无操作后的联网附件: 您所在的用户组无法下载或查看附件
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 10:30 \| 显示全部短消息资料字号：小中大 5楼 1分钟无操作后的应用程序请注意每张截图中的CPU使用率附件: 您所在的用户组无法下载或查看附件
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 11:22 \| 显示全部短消息资料字号：小中大 6楼 CPU 650MHz,RAM 192MB,HD 40GB,系统分区可用磁盘934MB XP SP2,VS6.0，office2000,wps2005 刚才测试的时候，运行了PowerShadow，现在没有运行，但结果一样。未安装其它杀毒软件。
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 11:43 \| 显示全部短消息资料字号：小中大 7楼终于发现问题了。是瑞星的对DLL注入的监控出了问题！注入 DLL 2007-08-17 18:58:47 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 09:47:33 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 09:54:56 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 09:56:14 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 09:57:25 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:00:16 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:00:56 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:02:03 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:04:00 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:06:31 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:07:39 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:13:27 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 10:19:09 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 注入 DLL 2007-08-18 11:05:08 D:\WINDOWS\SYSTEM32\TASKMGR.EXE D:\WINDOWS\VISTA\UBERICON\UBERICON.DLL 我关掉这个软件后，系统就正常了，CPU占用率在1％-10%之间。回到了2007的状态。不知楼上的是否也用了vista主题包等类似软件？ DLL防注入功能需要改善一下！
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 15:46 \| 显示全部短消息资料字号：小中大 8楼只要我终止这个程序，任务管理器占用CPU就正常了。另外，我之前报告的设置打开非常慢的问题，也得到了一定的缓解：快多了！只是在视图切换上还有点慢。想问一下用ADSL拨号的用户，你们能拨号上网么？我今天下午心血来潮，把路由器拔掉，用拨号试了试，总是不成功！不是远程计算机没反应，就是由于域上的用户名和密码不正确而无法拨通。关了杀毒软件和防火墙都没有效果。用路由器倒是很快上了。（路由器就是上次瑞星送的那款家庭路由器）这个只想问问大家有没有类似情况。
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 16:16 \| 显示全部短消息资料字号：小中大 9楼我把电源切掉10分钟再开，还是不行。你的注入DLL好像很多啊！我的操作数据只有一个程序，你的有5个呐！！一个一个去掉试试吧？ 14楼说可以允许注入。待会我看看行不行。
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:	发表于： 2007-08-18 16:54 \| 显示全部短消息资料字号：小中大 10楼是这个日志主动防御中级（默认）恶意行为检测高级其它未作更改附件: 您所在的用户组无法下载或查看附件
L.S. 叱咤花甲狮帖子:1082 注册: 2002-12-18 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT