12   1  /  2  页   跳转

[已解决] 隐藏进程 aqloccze.exe

收藏
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 16:03 | 显示全部 短消息 资料
字号: 1楼

隐藏进程 aqloccze.exe

文件路径是 C:\WINDOWS\aqloccze.exe
只能用冰刃和SSM才看的到  早上用命令行看到有IP连接 
删除以后  重启电脑  又生成  SRE日志  显示隐藏进程
附日志  麻烦高手看下

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:435
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 16:03:01
描述:log

最后编辑silences 最后编辑于 2009-11-24 17:49:59
分享到:
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 16:14 | 显示全部 短消息 资料
字号: 2楼

回复:隐藏进程 aqloccze.exe

点添加文件  找不到这个程序 (已经选择显示隐藏文件和系统文件)
已经用XDELBOX删除过  但重启后还是会生成
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 16:30 | 显示全部 短消息 资料
字号: 3楼

回复:隐藏进程 aqloccze.exe

试过了  电脑一重启 SSM就提示存在阻止规则的程序 
用阳光版主给的工具XueTr0.30 删除后  重启后还是有
本想用组策略禁止它运行  查找这个程序时 根本找不到  也试过IFEO劫持  没效果
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 16:41 | 显示全部 短消息 资料
字号: 4楼

回复:隐藏进程 aqloccze.exe

计划任务--点管理  只能看到SogouImeMgr 其他都找不到  其他4项都找不到
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 16:49 | 显示全部 短消息 资料
字号: 5楼

回复: 隐藏进程 aqloccze.exe



引用:
原帖由 天月来了 于 2009-11-24 16:43:00 发表
将那文件压缩发来

还有去扫描个SRENG日志来

你还得设置SSM依照阻止规则终止相关进程才行呢

否则它就只提示你了 


这个 是用XDELBOX删除时备份的
用SSM  冰刃  终止过  重启后  又在运行了
日志等下发

附件附件:

文件名:1.rar
下载次数:167
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 16:49:07
描述:rar
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 16:58 | 显示全部 短消息 资料
字号: 6楼

回复: 隐藏进程 aqloccze.exe



引用:
原帖由 天月来了 于 2009-11-24 16:54:00 发表
我要那又再运行的那程序文件。

这1.exe是你改的文件名???

是我改的    这个程序直接进C:\WINDOWS 下 找不到 (已经显示隐藏文件和系统文件)
进程  用冰刃和SSM看到的

附件附件:

文件名:SREngLOG.log
下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 16:57:41
描述:log
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 17:04 | 显示全部 短消息 资料
字号: 7楼

回复:隐藏进程 aqloccze.exe

[已启用] User_Feed_Synchronization-{74183F28-0094-4932-9711-2B6465F56B99}.job
        C:\WINDOWS\system32\msfeedssync.exe
[已启用] User_Feed_Synchronization-{4680568C-AF6C-47EC-B6D3-72BC678C20BF}.job
        C:\WINDOWS\system32\msfeedssync.exe
把这两项前面的勾去掉  点刷新 就又打钩了  点管理  没看到任何计划
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 17:07 | 显示全部 短消息 资料
字号: 8楼

回复: 隐藏进程 aqloccze.exe



引用:
原帖由 天月来了 于 2009-11-24 17:04:00 发表
去用冰刃终止此程序,再扫描SRENG日志来看


结束进程后的日志  麻烦再看下  谢谢

附件附件:

文件名:SREngLOG.log
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-24 17:07:17
描述:log
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 17:16 | 显示全部 短消息 资料
字号: 9楼

回复: 隐藏进程 aqloccze.exe



引用:
原帖由 天月来了 于 2009-11-24 17:07:00 发表
在线检测,金山和江民可杀

你自己选择是否安装他们那免费30天的,升级后杀吧

不过可以先试试它:
用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/

清理助手试过了  没扫出东西    现在在下载杀软  试试看  先谢谢各位哈
gototop
 
silences
头像
健康舞勺狮
  • 帖子:235
  • 注册: 2008-01-10
  • 来自:
发表于: 2009-11-24 17:20 | 显示全部 短消息 资料
字号: 10楼

回复: 隐藏进程 aqloccze.exe



引用:
原帖由 天月来了 于 2009-11-24 17:18:00 发表
现在用冰刃打开C:\WINDOWS\Tasks文件夹

看看到底有些什么

将那里面的东西,在冰刃中复制压缩发来


打开后  里面没东西  就一个添加计划任务
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT