瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 太郁闷了,有那位高人指点一下!

1   1  /  1  页   跳转

[求助] 太郁闷了,有那位高人指点一下!

收藏
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 19:32 | 显示全部 短消息 资料
字号: 1楼

太郁闷了,有那位高人指点一下!

我用的是windows xp
下午时卡卡提示:发现恶意程序运行。代码为:1620  进程名: C:\Program Files\Internet Explorer\IEXPLORE.EXE
恶意文件名: 可疑后门程序
截图后附
System Repair Engineer 扫描,发现appinit-dlls被修改为kmon.dll。再一查,kmon.dll是瑞星卡卡,改为空后,一刷新又还原了。
我就纳闷了,这是病毒吗还是瑞星卡卡自己把自己报为病毒了,那位高人指点一下为谢!
使用System Repair Engineer扫描日志如下:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

下载次数:130
文件类型:text/plain
文件大小:
上传时间:2009-2-18 19:31:43
描述:txt

附件附件:

下载次数:120
文件类型:text/plain
文件大小:
上传时间:2009-2-18 23:04:56
描述:txt

最后编辑bailey123 最后编辑于 2009-02-18 23:04:56
分享到:
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 20:13 | 显示全部 短消息 资料
字号: 2楼

回复:太郁闷了,有那位高人指点一下!

多谢了,但没有E:\\WINDOWS\\system32\\urlFilter.dll
咋找得到?
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 20:25 | 显示全部 短消息 资料
字号: 3楼

回复:太郁闷了,有那位高人指点一下!

我是菜鸟,能不能告诉我怎么用WINRAR查看!
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 20:40 | 显示全部 短消息 资料
字号: 4楼

回复:太郁闷了,有那位高人指点一下!

用WINRAR也看不到!!
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 20:55 | 显示全部 短消息 资料
字号: 5楼

回复:太郁闷了,有那位高人指点一下!

太感谢了,还在现可疑文件
本帖被评分 1 次
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 22:16 | 显示全部 短消息 资料
字号: 6楼

回复:太郁闷了,有那位高人指点一下!

是很慢!
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 22:53 | 显示全部 短消息 资料
字号: 7楼

回复:太郁闷了,有那位高人指点一下!

还在不停的现出来,一结束进程,就上不了网了。安了瑞星有啥用啊?
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-18 23:03 | 显示全部 短消息 资料
字号: 8楼

回复:太郁闷了,有那位高人指点一下!

多谢,做了,去掉了一些加载项,还在不停的现出来,打开IE的情况扫SRE如下:
一楼更新
gototop
 
bailey123
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2009-02-18
  • 来自:
发表于: 2009-02-19 10:55 | 显示全部 短消息 资料
字号: 9楼

回复:太郁闷了,有那位高人指点一下!

还在不停的显出来,有没有好心人帮忙啊!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT