请问，这个是病毒吗 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流请问，这个是病毒吗

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请问，这个是病毒吗

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 16:55 \| 显示全部短消息资料字号：小中大 1楼请问，这个是病毒吗附件: 您所在的用户组无法下载或查看附件用progress moniter发现一个进程，不停的执行thread create,thread exit.创建c:/windows/system32/drivers/kmixer.sys。并且没有进程名，在任务管理器中看不到。下面一个是kmixer.sys 一个是progress monitor的监控记录谢谢了用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	分享到：

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 17:44 \| 显示全部短消息资料字号：小中大 2楼回复: 请问，这个是病毒吗并且这一进程是由voicepro启动项启动
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 21:35 \| 显示全部短消息资料字号：小中大 3楼回复 3F tjcum210210 的帖子 c:/windows/system32/drivers/kmixer.sys 删除这个文件后几秒钟内重新出现
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:	发表于： 2008-08-07 21:35 \| 显示全部短消息资料字号：小中大 4楼回复 3F tjcum210210 的帖子哇，查了这么多的地方，这是辛苦了
gululu0 初生襁褓狮帖子:4 注册: 2008-08-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT