explorer.exe自己访问网络，是中毒了吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 explorer.exe自己访问网络，是中毒了吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

explorer.exe自己访问网络，是中毒了吗？

wolf54321 初生襁褓狮帖子:8 注册: 2006-03-14 来自:	发表于： 2006-03-14 16:42 \| 只看楼主短消息资料字号：小中大 11楼 [C:\KV2004\KvShell.dll] <JiangMin Lmt><8.0.0.309> [C:\KV2004\UpdateX.dll] <JiangMin Ltd.><8.0.0.309> [C:\KV2004\lang\Kvxp0804.lng] <N/A><N/A> [C:\KV2004\KVComm_1.dll] <JiangMin Ltd.><8.0.0.312> [C:\KV2004\APIImpl.dll] <JiangMin Ltd.><8.0.0.309> [D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll] <Adobe Systems Incorporated><7.0.0.0> [D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.CHS] <Adobe Systems Incorporated><7.0.0.0> [D:\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] <Adobe Systems, Inc.><7.0.0.0> [C:\WINNT\system32\KVWspXP_1.dll] <JiangMin Ltd.><8.0.0.312> [C:\WINNT\system32\Macromed\Flash\Flash8.ocx] <Macromedia, Inc.><8,0,22,0> [PID: 1212][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2800.1106> [D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll] <Adobe Systems Incorporated><7.0.0.2004121400> [C:\Program Files\Internet Explorer\IETop100.dll] <IE Helper Object><1, 25, 2002, 408> [C:\Program Files\Tencent\QQ\QQIEHelper.dll] <深圳市腾讯计算机系统有限公司><1, 1, 0, 5> [C:\KV2004\KvShell.dll] <JiangMin Lmt><8.0.0.309> [C:\KV2004\UpdateX.dll] <JiangMin Ltd.><8.0.0.309> [C:\KV2004\lang\Kvxp0804.lng] <N/A><N/A> [C:\KV2004\KVComm_1.dll] <JiangMin Ltd.><8.0.0.312> [C:\KV2004\APIImpl.dll] <JiangMin Ltd.><8.0.0.309> [D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll] <Adobe Systems Incorporated><7.0.0.0> [D:\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.CHS] <Adobe Systems Incorporated><7.0.0.0> [C:\WINNT\system32\KVWspXP_1.dll] <JiangMin Ltd.><8.0.0.312> [C:\WINNT\system32\Macromed\Flash\Flash8.ocx] <Macromedia, Inc.><8,0,22,0> [PID: 1352][C:\Documents and Settings\Administrator\桌面\sreng2\SREng.exe] <Smallfrogs Studio><2.0.12.350> [C:\WINNT\system32\KVWspXP_1.dll] <JiangMin Ltd.><8.0.0.312> ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINNT\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 MSAFD Tcpip [TCP/IP] C:\WINNT\system32\KVWspXP_1.dll(JiangMin Ltd., KVWspXP) MSAFD Tcpip [UDP/IP] C:\WINNT\system32\KVWspXP_1.dll(JiangMin Ltd., KVWspXP) MSAFD Tcpip [RAW/IP] C:\WINNT\system32\KVWspXP_1.dll(JiangMin Ltd., KVWspXP) ==================================
wolf54321 初生襁褓狮帖子:8 注册: 2006-03-14 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-03-14 16:52 \| 短消息资料字号：小中大 12楼【回复“wolf54321”的帖子】发现问题所在： [PID: 752][C:\WINNT\Explorer.EXE] <Microsoft Corporation><5.00.3700.6690> [C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMs.axr] <N/A><N/A> 解决参考： http://forum.ikaka.com/topic.asp?board=28&artid=6979213 下载icesword 打开icesword 在菜单栏中点击文件－－设置勾选“禁止进线程创建” 接着使用icesword结束C:\WINNT\Explorer.EXE进程然后使用icesword查找并删除C:\Program Files\Common Files\Microsoft Shared\MSINFO\InfoMs.axr 删除以后再把“禁止进线程创建”前的勾去掉 OK？
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

wolf54321 初生襁褓狮帖子:8 注册: 2006-03-14 来自:	发表于： 2006-03-14 17:26 \| 只看楼主短消息资料字号：小中大 13楼 explorer.exe已经不访问网络，非常感谢问个额外的问题你们是怎么成为如此高的高手的？除了多看这个论坛一些帖子外，你们都学过什么知识，看过哪方面的东西，谢谢
wolf54321 初生襁褓狮帖子:8 注册: 2006-03-14 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT