二锅头就大蒜 - 2009-10-19 11:13:00
D:\Program files\123 下,有arphack.exe、corp_packet.exe、corp_qqtalk.exe、corp_check.exe、neteye.exe、corptech_engine.exe、corp_data.exe,这几个文件,而已不能访问,我查看瑞星个人防火墙时看见这些自动放过的,文件夹又不能访问,D:盘杀毒也不报毒,一连串的exe啊,这几天就感觉电脑运行大型东西时有些卡,普通的看不出区别,风扇多转了一点儿,这到底是什么东西啊?好心人来给参谋一下,感激中。。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 551; SLCC1; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
leesunne - 2009-10-19 11:17:00
如果,123这个文件夹的东西不是你自己创建的,建议强制删除掉,强制删除工具有很多,如,iceSword,删除前备份,或者把这些压缩上传到可疑样本区。
二锅头就大蒜 - 2009-10-19 11:26:00
不是强制删除,我根本就访问不了它,在D:Program files\下根本看不到,是瑞星看到的,老郁闷了,系统自动开机有这个里面的neteye.exe,我今天想清理一下自动启动项时看见的:kaka3:
天月来了 - 2009-10-19 11:44:00
你那意思是用解压工具WinRAR依路径打开,也找不到那123文件夹???
你看不到,是因为你系统没设置显示隐藏文件,没设置显示系统文件。
至于如何设置,百度即知
二锅头就大蒜 - 2009-10-19 11:50:00
老大啊,我没那么白痴的,设置显示隐藏当然会了,是设置完之后也显示不出来,连隐藏受保护的操作系统文件一起显示出来,什么都看不到的,怕是别的隐藏方式,在地址栏里直接输入D:\Program files\123 是禁止访问的,:kaka8:
天月来了 - 2009-10-19 11:55:00
那就冰刃查看
或者我置顶其他工具查看
不会说这些就不知道了吧
还真神了
愿意的话用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
二锅头就大蒜 - 2009-10-19 11:56:00
:kaka6: ,那些还真不知道呢,呵呵,我用你工具试下,回头贴回来,呵呵,谢谢老大啊。
二锅头就大蒜 - 2009-10-19 12:07:00
冰刃系统不支持,我是VISTA
费尔找不到文件,
二锅头就大蒜 - 2009-10-19 12:17:00
<corpcorp><; D:\Program Files\123\NetEye.exe> [File is missing]
[CorpHookDrv / CorpHookDrv][Stopped/Manual Start]
<\??\D:\Program Files\123\CorpHookDrv.sys><N/A>
arphack工具在日志里没有记录,会不会这东西它装上后又被瑞星或什么东西给删除了
天月来了 - 2009-10-19 14:13:00
噢
你自己搁那去看日志了呀
那你根据日志弄弄吧
leesunne - 2009-10-19 15:49:00
:kaka6:
现在见到带eye的就怕,怕它是监控软件。
二锅头就大蒜 - 2009-10-19 17:41:00
见到hack我更害怕,:kaka6:
© 2000 - 2025 Rising Corp. Ltd.
