今天刚扫描的日志

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛今天刚扫描的日志

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2007-10-12 09:22 \| 只看楼主短消息资料字号：小中大 11楼还出现一个要访问网络,被我拒绝了附件: 文件名:2374832007101291204.jpg 下载次数:182 文件类型:image/pjpeg 文件大小: 上传时间:2007-10-12 9:22:58 描述: 预览信息:EXIF信息 PixYDim : 59 Software Used : ACD Systems Digital Imaging PixXDim : 800 Orientation : 1 DTSubsec : 546 YCbCr Positioning : 1 拍摄日期 : 2007:10:12 09:08:20
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-12 09:38 \| 短消息资料字号：小中大 12楼进入安全模式,把C:\WINDOWS\TEMP清空 D:\ppfilm\jfcachemgr.exe这个文件应该是一个电影下载软件的DD吧~~
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2007-10-12 09:47 \| 只看楼主短消息资料字号：小中大 13楼 C:\WINDOWS\system32\msplrct.dll] 这个用winrar和iceSword都找不到
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

爱陌能住快乐黄口狮帖子:202 注册: 2007-02-21 来自:江苏	发表于： 2007-10-12 09:53 \| 短消息资料字号：小中大 14楼日志中不是显示插入C:\WINDOWS\system32\winlogon.exe了吗?? 另.这个驱动是否正常?? Intel(R) PRO/Wireless 3945ABG Adapter Driver / w39n51][Running/Manual Start] <system32\DRIVERS\w39n51.sys><Intel? Corporation>
爱陌能住快乐黄口狮帖子:202 注册: 2007-02-21 来自:江苏

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-12 10:00 \| 短消息资料字号：小中大 15楼这个用XDELBox应该能删掉的吧
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2007-10-12 10:52 \| 只看楼主短消息资料字号：小中大 16楼【回复“爱陌能住”的帖子】这个驱动是无线网卡的一个程序
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-12 11:07 \| 短消息资料字号：小中大 17楼【回复“海生”的帖子】 1、请自己核实这两个驱动的“身份”： [CMB8100 / CMB8100][Running/Auto Start] <\??\C:\WINDOWS\system32\Drivers\CertClient.dat><N/A> [CMBProtector / CMBProtector][Running/Auto Start] <\??\C:\WINDOWS\system32\Drivers\CMBProtector.dat><N/A> 2、WINLOGON进程貌似依然有问题： PID: 932 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msplrct.dll] [N/A, ]
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-10-12 11:23 \| 短消息资料字号：小中大 18楼你在iceSword的进程里，看看下面进程里的模块信息里，是否还插着这个C:\WINDOWS\system32\msplrct.dll [PID: 932 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\msplrct.dll] [N/A, ] 如果确实还插着这个模块，而在系统C:\WINDOWS\system32文件夹下用WinRAR也不能找到这个文件，那就只能重启电脑，用光盘启动系统或安装矮人DOS工具，进纯DOS下去删除这个msplrct.dll文件了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-10-12 11:28 \| 短消息资料字号：小中大 19楼驱动中的这一项，是自动运行的。不知道怎样。你自己去看看文件属性。 [mxdispdr / mxdispdr][Running/Auto Start] <\??\C:\WINDOWS\system32\drivers\mxdispdr.sys><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

社区嘉宾

帖子:21060
注册: 2003-12-06
来自:元老院

发表于： 2007-10-12 12:47 | 只看楼主 短消息资料

字号：小中大 20楼

引用:

【天月来了的贴子】你在iceSword的进程里，看看下面进程里的模块信息里，是否还插着这个C:\WINDOWS\system32\msplrct.dll
[PID: 932 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msplrct.dll] [N/A, ]

如果确实还插着这个模块，而在系统C:\WINDOWS\system32文件夹下用WinRAR也不能找到这个文件，那就只能重启电脑，用光盘启动系统或安装矮人DOS工具，进纯DOS下去删除这个msplrct.dll文件了。

………………

没有发现还有这个模块

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 今天刚扫描的日志

今天刚扫描的日志

附件:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛今天刚扫描的日志