关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 00:49 \| 显示全部短消息资料字号：小中大 1楼关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志今天更新杀毒软件跟防火墙后老是弹出“C:\WINDOWS\EXPLORER.EXE触发了API类规则” zz.JPG (23.59 K) 2008-6-9 0:48:35 经http://bbs.ikaka.com/showtopic-8512566.aspx请教后来这个版块发帖求助下面是扫描日志请问这个问题要怎么解决？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser) 附件: 文件名:SREngLOG.log 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-9 0:48:35 描述:log 哀叹提那最后编辑于 2008-06-09 00:50:26
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	分享到：

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 01:10 \| 显示全部短消息资料字号：小中大 2楼回复：关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志问一个很白的问题我把搜索到的文件压缩了我要到哪里找到压缩好的文件
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 01:24 \| 显示全部短消息资料字号：小中大 3楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志那个文件在C:\WINDOWS\system32 里这个文件夹里有N个文件找不到internat.rar bd.jpg (21.64 K) 2008-6-9 1:23:53
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

初生襁褓狮

帖子:16
注册: 2008-06-08
来自:

发表于： 2008-06-09 01:40 | 显示全部 短消息资料

字号：小中大 4楼

回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志

引用:

原帖由 超级游戏迷 于 2008-6-9 1:32:00 发表

引用:

原帖由 哀叹提那 于 2008-6-9 1:24:00 发表
那个文件在C:\WINDOWS\system32 里这个文件夹里有N个文件找不到internat.rar

上图左边的文件直接上传到我2楼地址鉴定下，怀疑是病毒……

文件名称 :	internat.exe
文件大小 :	20752 byte
文件类型 :	MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :	d7a0878d2cd84f9cb540bcd7456ef431
SHA1 :	50994566ed151975137ec6eaa8d1e385be6e671c

gototop

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 02:00 \| 显示全部短消息资料字号：小中大 5楼回复: 关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志未命名.jpg (38.24 K) 2008-6-9 2:00:11 这个点查看扫描结果就到刚刚的页面了。。。
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 02:33 \| 显示全部短消息资料字号：小中大 6楼回复：关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志扫描结果 : 3%的杀软(1/36)报告发现病毒时间 : 2008/06/09 02:27:39 (CST) Prevx V2 20080609 2008-06-09 TROJAN.DOWNLOADER.GEN 就这个发现了
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 03:11 \| 显示全部短消息资料字号：小中大 7楼回复：关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志大哥你还没睡啊哎我受不了了明天搞你也早点休息今天谢谢啦``
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:	发表于： 2008-06-09 16:34 \| 显示全部短消息资料字号：小中大 8楼回复：关于”进程C:\WINDOWS\EXPLORER.EXE触发了API类规则“ 的日志今天按你说的搞了一遍有些要删除的东西找不到下面是没找到的东西 C:\DOCUMENT AND SETTINGS\attina\LOCAL Settings\Temp\tmp46.tmp C:\DOCUMENT AND SETTINGS\attina\LOCAL Settings\tmp46.tmp <anistio> <dionpis> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下面的大部分没找到 “运行SRENG扫描工具，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：” 的[dohs / dohs] [mhfp / mhfp] 没找到 “运行SRENG扫描工具，选择【系统修复】-【浏览器加载项】，将以下项删除：”只找到“[] {AA59145F-315D-BC23-AC1F-145DF81A34AA} [百度工具栏] {B580CF65-E151-49C3-B73F-70B13FCA8E86} [BandIE Class] {77FEF28E-EB96-44FF-B511-3185DEA48697} ” 其他的没找到要不要紧？
哀叹提那初生襁褓狮帖子:16 注册: 2008-06-08 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT