瑞星卡卡安全论坛
西藏耗牛 - 2009-10-22 20:27:00
在打开XueTr时出现了这个
每一次打开都会出现,是木马么,还是正常程序?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 1.X)
西藏耗牛 - 2009-10-22 20:30:00
没人么:kaka5:
Fabregas - 2009-10-22 20:39:00
把注入的模块提交到可疑文件交流区分析。
西藏耗牛 - 2009-10-22 20:51:00
没提示是哪个模块注入
Fabregas - 2009-10-22 20:55:00
这个提示是XueTr自己弹出来的吗?如果是的话,应该可以在XueTr里查到,否则没法分析啊。
Cool_wXd - 2009-10-23 9:22:00
使用冰刃或者其他反Rookit软件查看被DLL注入的进程,然后查看进程模块信息,看看异常的DLL文件
另外,不见得一定是恶意的DLL文件,有个别防火墙类软件就会DLL注入到一些启动项进程里面!
西藏耗牛 - 2009-10-23 12:43:00
xuetr自己弹出来的,但是在xuetr里面找不到异常注入的dll
西藏耗牛 - 2009-10-23 12:49:00
西藏耗牛 - 2009-10-23 13:20:00
顶起来让人看看:kaka12:
西藏耗牛 - 2009-10-23 19:17:00
别捣乱啊,斑竹进来看看
aaccbbdd - 2009-10-23 20:05:00
选否也没看见异常模块?
西藏耗牛 - 2009-10-23 21:47:00
没有
西藏耗牛 - 2009-10-23 21:48:00
一切正常
西藏耗牛 - 2009-10-23 22:35:00
但就是会报异常线程注入
夲號ヱ被ジ盜 - 2009-10-23 22:38:00
瑞星+NOD32?
楼主疯了
个人认为是监控引起的
是昔流芳 - 2009-10-23 22:43:00
线程注入你截内核模块干什么
到现在都不知道注入XT的是什么东西,怎么帮你判断?
jesterjy - 2009-10-24 0:43:00
是否安装hips之类的软件?
比如EQ,如果有的话,可能是他们的吧。
西藏耗牛 - 2009-10-24 7:50:00
我没有装hips,瑞星也是卸载监控中心的
西藏耗牛 - 2009-10-24 7:54:00
我也不知道那是XT的东西啊
天月来了 - 2009-10-24 8:46:00
正常线程的注入也是报那提示的
西藏耗牛 - 2009-10-24 11:23:00
但是以前没有的,我近来也没有下载更新什么
天月来了 - 2009-10-24 14:13:00
任何输入法啦,QQ类软件啦
迅雷类软件啦
安全软件啦
能够自己折腾折腾进程的软件了什么的。
都会有那样的注入提示,那不能做为判断系统异常的标准
就象SRENG的各提示一样,是给懂系统基础知识以及各软件基础知识的人看的
不是给你看的,可以无视那什么注入提示
比如说吧,那什么搜狗输入法就是典型的注入系统所有进程的玩意
西藏耗牛 - 2009-10-24 15:53:00
额,我就有装搜狗:kaka6:
好吧,问题圆满解决
西藏耗牛 - 2009-10-24 15:54:00
什么叫不是给我看的:kaka6:
这叫歧视么:kaka12:
1
© 2000 - 2025 Rising Corp. Ltd.
