4个恶意进程一直困扰着我，用了很多办法都杀不掉，帮帮忙，急！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 4个恶意进程一直困扰着我，用了很多办法都杀不掉，帮帮忙，急！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

4个恶意进程一直困扰着我，用了很多办法都杀不掉，帮帮忙，急！！

本主题由版主小日来了于 2009-1-5 15:14:21 执行关闭主题/取消操作

sukobe 初生襁褓狮帖子:9 注册: 2007-07-05 来自:	发表于： 2007-07-05 19:59 \| 只看楼主短消息资料字号：小中大 11楼 [C:\Program Files\Tencent\qq\QQPhoneHelper.dll] [腾讯科技（深圳）有限公司, 2, 1, 9, 93] [PID: 3604 / qiuxiaoning][C:\Program Files\Tencent\TM\TMDlls\TIMPlatform.exe] [tencent, 0, 3, 1, 8] [C:\WINDOWS\system32\VrvHook.dll] [Microsoft Corporation, 6, 12, 18, 15] [C:\Program Files\Tencent\TM\TMDlls\TIMProxy.dll] [tencent, 0, 3, 2, 4] [PID: 3960 / qiuxiaoning][C:\Documents and Settings\qiuxiaoning\桌面\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\VrvHook.dll] [Microsoft Corporation, 6, 12, 18, 15] [C:\WINDOWS\system32\VrvKeyBoard.dll] [, 1, 0, 0, 1] [C:\Documents and Settings\qiuxiaoning\桌面\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] [C:\Program Files\Permeo\Security Driver\s5spi.dll] [Permeo Technologies Inc., 4, 2, 0, 0] ================================== 文件关联 .TXT Error. [notepad.exe %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG Error. [regedit.exe %1] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM Error. ["hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI Error. [notepad.exe %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 Permeo TCP C:\Program Files\Permeo\Security Driver\s5spi.dll(Permeo Technologies Inc., Security Driver Loader) Permeo UDP C:\Program Files\Permeo\Security Driver\s5spi.dll(Permeo Technologies Inc., Security Driver Loader) Permeo RSVP TCP C:\Program Files\Permeo\Security Driver\s5spi.dll(Permeo Technologies Inc., Security Driver Loader) Permeo RSVP UDP C:\Program Files\Permeo\Security Driver\s5spi.dll(Permeo Technologies Inc., Security Driver Loader) RSVP UDP Service Provider C:\WINDOWS\VMailDog.dll(北信源, Vmaildog) RSVP TCP Service Provider C:\WINDOWS\VMailDog.dll(北信源, Vmaildog) Permeo Security Driver C:\Program Files\Permeo\Security Driver\s5spi.dll(Permeo Technologies Inc., Security Driver Loader) ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 236, C:\WINDOWS\SYSTEM32\VRVEDP_M.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 404, C:\WINDOWS\SYSTEM32\VRVSAFEC.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1984, C:\PROGRAM FILES\JAVA\JRE1.5.0_07\BIN\JUSCHED.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1048, E:\PROGRAM FILES\RISING\RAVTASK.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 1240, E:\PROGRAM FILES\RISING\RAVMON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2148, C:\PROGRAM FILES\PERMEO\SECURITY DRIVER\EBICON.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2788, C:\PROGRAM FILES\TENCENT\TT\TTRAVELER.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3512, C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3604, C:\PROGRAM FILES\TENCENT\TM\TMDLLS\TIMPLATFORM.EXE] ================================== API HOOK 入口点错误：NtOpenProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：NtQuerySystemInformation (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：NtTerminateProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：ZwOpenProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：ZwTerminateProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：RegOpenKeyExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：RegDeleteKeyW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：EnumServicesStatusW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：FindFirstFileExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：FindFirstFileW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：FindNextFileW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\VrvHook.dll) ================================== 隐藏进程 N/A ================================== [/CODE]
sukobe 初生襁褓狮帖子:9 注册: 2007-07-05 来自:

sukobe 初生襁褓狮帖子:9 注册: 2007-07-05 来自:	发表于： 2007-07-05 20:01 \| 只看楼主短消息资料字号：小中大 12楼【回复“haohe的fans”的帖子】你好，System Repair Engineer扫描后的日志帖上来了麻烦你帮我看看谢谢了
sukobe 初生襁褓狮帖子:9 注册: 2007-07-05 来自:

管仲初生襁褓狮帖子:1 注册: 2008-11-19 来自:	发表于： 2008-11-19 09:53 \| 短消息资料字号：小中大 13楼回复: 4个恶意进程一直困扰着我，用了很多办法都杀不掉，帮帮忙，急！！这几个进程是北信源的桌面安全系统客户端，只能从服务器端卸载，不能在本地卸载。没什么影响的！！！
管仲初生襁褓狮帖子:1 注册: 2008-11-19 来自:

光明右使快乐黄口狮帖子:211 注册: 2006-09-09 来自:	发表于： 2009-01-05 14:48 \| 短消息资料字号：小中大 14楼回复：4个恶意进程一直困扰着我，用了很多办法都杀不掉，帮帮忙，急！！这四个进程是北信源“一机两用”监控的进程，主要负责检测内网的计算机是否违规外联。楼主是不是用内网的机子擅自上外网了，快快从实招来！
光明右使快乐黄口狮帖子:211 注册: 2006-09-09 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT