可疑文件，帮忙鉴定下. - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流可疑文件，帮忙鉴定下.

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

可疑文件，帮忙鉴定下.

xinmoshu 初生襁褓狮帖子:1 注册: 2010-07-29 来自:	发表于： 2010-07-29 04:30 \| 只看楼主短消息资料字号：小中大 1楼可疑文件，帮忙鉴定下. 引用: 原帖由超级游戏迷于 2008-12-26 16:59:00 发表【建议】把c:\windows\system32目录下的mmc.exe、comctl32.dll、appmgmts.dll三个文件分别用WINRAR压缩，将压缩包提交到“可疑文件交流区”鉴定，怀疑它们已经被病毒感染或替换。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件
xinmoshu 初生襁褓狮帖子:1 注册: 2010-07-29 来自:	分享到：

zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:	发表于： 2010-07-29 14:21 \| 短消息资料字号：小中大 2楼回复：可疑文件，帮忙鉴定下. 你上传到这就吧，还可以查看结果 http://mailcenter.rising.com.cn/FileCheck/ 扫描日志下载SREng工具http://www.kztechs.com/sreng/download.html 打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．
zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-07-29 17:39 \| 短消息资料字号：小中大 3楼回复：可疑文件，帮忙鉴定下. 刚才把你的样本上传到世界杀毒网，没有一个报毒的。貌似不是那里的事。 http://www.virscan.org/ 第一个附件的扫描结果 http://www.virscan.org/report/3cbe937cbf7d9f72111f36a830980788.html http://www.virscan.org/report/8d7d747cb62466e4625f6f153a5bca20.html http://www.virscan.org/report/f8b3f5c0e6f290a6823108b58e0d331e.html
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:	发表于： 2010-07-30 09:22 \| 短消息资料字号：小中大 4楼回复：可疑文件，帮忙鉴定下. 楼上的方法可以试试
狮子座小皮社区嘉宾帖子:5119 注册: 2009-08-03 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-07-30 09:39 \| 短消息资料字号：小中大 5楼回复: 可疑文件，帮忙鉴定下. 可疑文件文件: C:\Documents and Settings\lenovo\桌面\appmgmts\appmgmts.dll 大小: 146432 字节文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 修改时间: 2004年8月18日, 4:00:00 MD5: 997E5E4AE270D9E9392F3E81AFE34564 SHA1: 35B65C09B10FCEF81BFF5703DD65FB3451AF10DC CRC32: 51E9FA53 正常文件XP SP2 文件: C:\Documents and Settings\lenovo\桌面\appmgmts.dll 大小: 146432 字节文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 修改时间: 2004年8月17日, 12:00:00 MD5: 997E5E4AE270D9E9392F3E81AFE34564 SHA1: 35B65C09B10FCEF81BFF5703DD65FB3451AF10DC CRC32: 51E9FA53 可疑文件文件: C:\Documents and Settings\lenovo\桌面\comctl32\comctl32.dll 大小: 617472 字节文件版本: 5.82 (xpsp.060825-0040) 修改时间: 2008年3月14日, 17:53:06 MD5: 95E24C53B58CE2F94D9FAACBB4F41ED7 SHA1: 6AB196548F31E37D949E99238E5F5009B8A85998 CRC32: 0C800595 正常文件XP SP2 文件: C:\Documents and Settings\lenovo\桌面\comctl32.dll 大小: 617472 字节文件版本: 5.82 (xpsp.060825-0040) 修改时间: 2006年8月25日, 23:49:44 MD5: 95E24C53B58CE2F94D9FAACBB4F41ED7 SHA1: 6AB196548F31E37D949E99238E5F5009B8A85998 CRC32: 0C800595 可疑文件文件: C:\Documents and Settings\lenovo\桌面\mmc\mmc.exe 大小: 814592 字节文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 修改时间: 2010年6月19日, 12:14:04 MD5: 2378AE6A95873CF66D203190903FF9D3 SHA1: 654F680E556872C7B6081832D41A2EBA2741D499 CRC32: 4BA96B04 正常文件文件: C:\Documents and Settings\lenovo\桌面\mmc.exe 大小: 814592 字节文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) 修改时间: 2004年8月17日, 12:00:00 MD5: 2378AE6A95873CF66D203190903FF9D3 SHA1: 654F680E556872C7B6081832D41A2EBA2741D499 CRC32: 4BA96B04
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT