奇迹天下 - 2006-7-17 18:01:00
一定要可以有可以过滤微软签名DLL的软件,即有微软签名的安全DLL可以不显示
最近怀疑IE被插入DLL木马,但是一大堆DLL实在太伤神,暂时阻止IE访问网络,大家帮帮忙
侃侠 - 2006-7-17 18:07:00
瑞星防火墙,瑞星卡卡上网安全助手中的进程管理功能都可以显示,不过卡卡助手中不能过滤微软签名的安全DLL
jisaunji2 - 2006-7-17 18:17:00
杀毒啊,即使是注入了IE的进程,杀软也可杀出来的,那次我的电脑中除SVCHOST进程没被注入,其它就连KAV.EXE也被查出有毒.
奇迹天下 - 2006-7-17 18:40:00
可惜杀不出,我已经上报了病毒,但是还没有分析出来
我需要过滤微软签名的程序,直接查看DLL的我也有了~
不言放弃 - 2006-7-17 19:49:00
【回复“奇迹天下”的帖子】
icesword
baohe - 2006-7-17 21:22:00
| 引用: |
【奇迹天下的贴子】一定要可以有可以过滤微软签名DLL的软件,即有微软签名的安全DLL可以不显示
最近怀疑IE被插入DLL木马,但是一大堆DLL实在太伤神,暂时阻止IE访问网络,大家帮帮忙
........................... |
可以换个思路——从一大堆微软签名的DLL中辨认“非微软”DLL,也是很容易的。
比如,用SSM观察explorer.exe进程加载的DLL。
附件:
1558472006717211437.jpg
天天泡泡 - 2006-7-17 23:25:00
试试IceSword吧,你会有所发现的
奇迹天下 - 2006-7-18 9:59:00
我用的就是ICESWARD,在IE中发现99个DLL,所以就没细看,瑞星的分析已经出来了,现在我已经可以查杀了,至少不用在找DLL文件了,不过看来我的第六感不错啊
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:plane.exe
不是病毒
2.文件名:tool.exe
病毒名:Backdoor.Gpigeon.zki
3.文件名:car.exe
不是病毒
4.文件名:tool.exe
病毒名:Backdoor.Gpigeon.zki
我们将在较新的18.36.10版本中处理解决,请您届时将您的瑞星软件升级到18.36.10版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通过电话或者邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
© 2000 - 2026 Rising Corp. Ltd.