请教关于calc.exe 进程和 iexplore.exe 进程的问题～很严重啊！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 请教关于calc.exe 进程和 iexplore.exe 进程的问题～很严重啊！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 请教关于calc.exe 进程和 iexplore.exe 进程的问题～很严重啊！

我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	发表于： 2008-12-04 11:36 \| 显示全部短消息资料字号：小中大 1楼请教关于calc.exe 进程和 iexplore.exe 进程的问题～很严重啊！我很确定我没有运行这两个程序，可是瑞星防火墙和系统状态中却都显示有两个iexplore.exe进程和一个calc.exe进程，并且都无法结束他们。这些莫名其妙的进程是最近才出现的，用瑞星杀毒，扫描木马等都没有显示异常，但最近我的游戏帐号被盗了，而且连续被盗了两个，怀疑和这几个突然出现的可疑进程有关，请高手指点啊～～～～用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 附件: 文件名:日志.txt 下载次数:198 文件类型:text/plain 文件大小: 上传时间:2008-12-4 13:43:54 描述:txt 万事达最后编辑于 2008-12-09 10:27:54
我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	分享到：

我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	发表于： 2008-12-04 12:36 \| 显示全部短消息资料字号：小中大 2楼回复: 我看到了这样的进程信息当我进行扫描的时候，就只有一个IEXPLORE.EXE进程和一个calc.exe了。 [PID: 3820 / SYSTEM][D:\program files\internet explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)] [D:\WINDOWS\system32\kmon.dll] [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33] [G:\program\kaka\comx3.dll] [Beijing Rising Information Technology Co., Ltd., 21.0.0.37] [G:\program\kaka\Syslay.dll] [Beijing Rising Information Technology Co., Ltd., 21.0.0.6] [D:\WINDOWS\system32\GOOGLEPINYIN.IME] [Google Inc., ] [PID: 2224 / SYSTEM][D:\WINDOWS\system32\calc.exe] [(Verified) Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [D:\WINDOWS\system32\kmon.dll] [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33] [G:\program\kaka\comx3.dll] [Beijing Rising Information Technology Co., Ltd., 21.0.0.37] [G:\program\kaka\Syslay.dll] [Beijing Rising Information Technology Co., Ltd., 21.0.0.6] [D:\WINDOWS\system32\GOOGLEPINYIN.IME] [Google Inc., ] 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["D:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] 其他的省略…… 我有疑惑最后编辑于 2008-12-04 12:37:02
我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:

我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	发表于： 2008-12-04 13:45 \| 显示全部短消息资料字号：小中大 3楼回复 4F sinoer 的帖子哦好的我已经把日志添加到附件了
我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:

我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	发表于： 2008-12-04 14:13 \| 显示全部短消息资料字号：小中大 4楼回复 6F networkedition 的帖子我也明白calc.exe是计算器程序，IEXPLORE.EXE是浏览器程序，我疑惑的是当时我并没有运行这两个程序啊，并且在进程管理器中无法结束这两个进程（有时候是3个）。我看到日志中有： [PID: 2224 / SYSTEM][D:\WINDOWS\system32\calc.exe] [(Verified) Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [D:\WINDOWS\system32\kmon.dll] [Beijing Rising Information Technology Co., Ltd., 1, 0, 0, 33] [G:\program\kaka\comx3.dll] [Beijing Rising Information Technology Co., Ltd., 21.0.0.37] [G:\program\kaka\Syslay.dll] [Beijing Rising Information Technology Co., Ltd., 21.0.0.6] [D:\WINDOWS\system32\GOOGLEPINYIN.IME] [Google Inc., ] 是不是calc.exe和谷歌输入法相关啊，可是谷歌输入法和calc.exe又有什么关系呢？
我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:

我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	发表于： 2008-12-06 17:45 \| 显示全部短消息资料字号：小中大 5楼回复: 请教关于calc.exe 进程和 iexplore.exe 进程的问题～很严重啊！哇！！！真的是木马啊！！！真太感谢啦！！！！可是我是个菜鸟，能告诉我怎么操作么？我不太会弄！
我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:

我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:	发表于： 2008-12-07 13:15 \| 显示全部短消息资料字号：小中大 6楼回复: 请教关于calc.exe 进程和 iexplore.exe 进程的问题～很严重啊！按照高手的指点，那两个进程已经没有啦~~~~居然是后门程序，多谢楼上的高手！！
我有疑惑初生襁褓狮帖子:11 注册: 2008-12-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT