1   1  /  1  页   跳转

[已解决] 关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

这两天机器中病毒了 今天杀完后启动程序老是弹出这个“进程C:\WINDOWS\EXPLORER.EXE触发了API类规则”
请问是出了什么问题啦?

附图

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
最后编辑哀叹提那 最后编辑于 2008-06-09 16:38:51
分享到:
gototop
 

回复:关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

弱弱的问一句 主动防御设置在哪? 找不到...
gototop
 

回复:关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

找到了 研究中...
gototop
 

回复:关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

操作    时间    进程名称    操作数据
试图改写目标程序内存    2008-6-8 15:39    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\RSCONFIG.EXE
修改目标程序虚拟内存属性    2008-6-8 15:39    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\RAV.EXE
修改目标程序虚拟内存属性    2008-6-8 15:40    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\SMARTUP.EXE
修改目标程序虚拟内存属性    2008-6-8 15:41    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\COPYRUN\RAVCOPY.EXE
修改目标程序虚拟内存属性    2008-6-8 15:46    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\UPDATE\SETUP.EXE
修改目标程序虚拟内存属性    2008-6-8 15:47    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\RAVMON.EXE
试图改写目标程序内存    2008-6-8 15:56    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\ULIBCFG.EXE
试图改写目标程序内存    2008-6-8 15:59    C:\WINDOWS\EXPLORER.EXE    C:\PROGRAM FILES\RISING\RAV\RSCONFIG.EXE


这说明“C:\WINDOWS\EXPLORER.EXE”肯定是病毒了吧 现在要怎么办呢
gototop
 

回复:关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

谢谢大家的帮助 去病毒区求救
gototop
 

回复:关于进程C:\WINDOWS\EXPLORER.EXE触发了API类规则

貌似解决了 谢谢大家的帮助
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT