bailey123 - 2009-2-18 19:32:00
我用的是windows xp
下午时
卡卡提示:发现恶意程序运行。代码为:1620 进程名: C:\Program Files\Internet Explorer\IEXPLORE.EXE
恶意文件名: 可疑后门程序
截图后附
用
System Repair Engineer 扫描,发现appinit-dlls被修改为kmon.dll。再一查,kmon.dll是瑞星卡卡,改为空后,一刷新又还原了。
我就纳闷了,这是病毒吗还是瑞星卡卡自己把自己报为病毒了,那位高人指点一下为谢!使用System Repair Engineer扫描日志如下:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
新建 文本文档.txt 附件:
新建 文本文档.txt
饿了不吃 - 2009-2-18 19:44:00
kmon.dll是瑞星卡卡,不是病毒。
(日志分析中)
饿了不吃 - 2009-2-18 20:08:00
没有找到一定是病毒的文件,卡卡扫到的时候就已经删了吧?
另外,关于这一项
[卡卡上网安全助手]
{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} <E:\\WINDOWS\\system32\\urlFilter.dll, N/A>
E:\\WINDOWS\\system32\\urlFilter.dll怀疑是冒充的,打包传一个上来吧。
bailey123 - 2009-2-18 20:13:00
多谢了,但没有E:\\WINDOWS\\system32\\urlFilter.dll
咋找得到?
饿了不吃 - 2009-2-18 20:19:00
直接进文件夹就可以了啊
E:\WINDOWS\system32\urlFilter.dll
没有看到的话用WINRAR查看一下。
bailey123 - 2009-2-18 20:25:00
我是菜鸟,能不能告诉我怎么用WINRAR查看!
饿了不吃 - 2009-2-18 20:35:00
(格式越编编乱,上传的附件就不能不在这里显示么……)
总之看前两个图就好了
一般的电脑中都安装了WINRAR
开始-程序-WINRAR-WINRAR 即可打开。然后按图操作,将找到的文件解压到容易找到的位置再传上来。
附件:
D.JPG 附件:
D.jpg 附件:
E.jpg
bailey123 - 2009-2-18 20:40:00
用WINRAR也看不到!!
饿了不吃 - 2009-2-18 20:52:00
也可能这个文件不存在吧……这个加载项的反斜杠多了一条。那这样的话你的电脑就没问题了——除了什么用也没有的问题加载项。具体到底怎么回事我再问人去。
[卡卡上网安全助手]
{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} <E:\\WINDOWS\\system32\\urlFilter.dll, N/A>
[Download_Bho Class]
{A986E409-30CC-4185-89BB-AB212C104524} <C:\Program Files\PPLiveVA\DownloaderManager.dll, (Signed) Synacast>
bailey123 - 2009-2-18 20:55:00
太感谢了,还在现可疑文件
whzl999 - 2009-2-18 21:48:00
bailey123 - 2009-2-18 22:16:00
是很慢!
whzl999 - 2009-2-18 22:29:00
你先按我的做一遍。。如还报那。。你在打开IE的情况扫SRE报告上来
bailey123 - 2009-2-18 22:53:00
还在不停的现出来,一结束进程,就上不了网了。安了瑞星有啥用啊?
bailey123 - 2009-2-18 23:03:00
多谢,做了,去掉了一些加载项,还在不停的现出来,打开IE的情况扫SRE如下:
一楼更新
bailey123 - 2009-2-19 10:55:00
还在不停的显出来,有没有好心人帮忙啊!
© 2000 - 2025 Rising Corp. Ltd.
