黑羽翼 - 2008-8-17 13:24:00
为什么 我启动瑞星杀毒软件时 有提示说 进程C:\WINDOWS\EXPLORER.EXE触发了API类规则? 那位前辈可以告诉小弟我呀 谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
黑羽翼 - 2008-8-17 13:29:00
急死小弟我咯 有那位大哥大姐 前辈看到我的求助回我下么 拜托 ...................:default15:
781025071x - 2008-8-17 13:30:00
朋友,你中了一种木马,就类似于kmon.dll这样的木马,他会在你的系统开机自动运行EXPLORER.EXE的时候加载到EXPLORER.EXE中运行代码,利用这种手段盗窃......很可怕的,你要小心了,我中的就是KMON.DLL木马,但是被我用360给阻止了,正在楼上求助呢,我也不知道怎么才能弄好郁闷~~~~
黑羽翼 - 2008-8-17 13:33:00
:default21: :default21: :default21: 晕乎 ... 那这木马可以盗取 网游帐号么 小弟我 对这方面不懂 呵呵....
aaccbbdd - 2008-8-17 13:35:00
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/showtopic-8517758.aspx)
5.
日志/报告以附件上传,贴到反病毒区
fairsentence - 2008-8-17 13:50:00
如果日志没问题,把explorer.exe加入主动防御白名单里
aaccbbdd - 2008-8-17 13:51:00
不建议
太危险
病毒DLL爱插入Explorer进程
天仁 - 2008-8-17 14:07:00
原帖由 781025071x 于 2008-8-17 13:30:00 发表
朋友,你中了一种木马,就类似于kmon.dll这样的木马,他会在你的系统开机自动运行EXPLORER.EXE的时候加载到EXPLORER.EXE中运行代码,利用这种手段盗窃......很可怕的,你要小心了,我中的就是KMON.DLL木马,但是被我用360给阻止了,正在楼上求助呢,我也不知道怎么才能弄好郁闷~~~~
kmon.dll是卡卡6的正常加载项
通明1 - 2008-8-17 14:23:00
楼主你这问题可能就是一个木马或者蠕虫病毒他把文件嵌入到你正常的桌面显示文件EXPLORER.EXE里面然后开机时病毒试者强行关闭杀毒软件防火墙等进程,强行关闭时被瑞星自我保护阻止,你可以马上去升级最新病毒库全盘杀毒
© 2000 - 2026 Rising Corp. Ltd.