工作人员我信谁好？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 工作人员我信谁好？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 工作人员我信谁好？

461051469 禁止访问帖子:41 注册: 2010-01-19 来自:	发表于： 2010-03-19 04:56 \| 只看楼主短消息资料字号：小中大 1楼工作人员我信谁好？该用户帖子内容已被屏蔽
461051469 禁止访问帖子:41 注册: 2010-01-19 来自:	分享到：

zengjie5927 版主帖子:7974 注册: 2006-01-22 来自:	发表于： 2010-03-19 08:39 \| 短消息资料字号：小中大 2楼回复：工作人员我信谁好？已经上报！ RS20100319083142343480
zengjie5927 版主帖子:7974 注册: 2006-01-22 来自:

461051469 禁止访问帖子:41 注册: 2010-01-19 来自:	发表于： 2010-03-19 14:23 \| 只看楼主短消息资料字号：小中大 3楼回复：工作人员我信谁好？该用户帖子内容已被屏蔽
461051469 禁止访问帖子:41 注册: 2010-01-19 来自:

帅乖叱咤花甲狮帖子:8760 注册: 2008-12-12 来自:	发表于： 2010-03-19 14:35 \| 短消息资料字号：小中大 4楼回复: 工作人员我信谁好？该文件是安全的捕获.JPG (58.44 K) 2010-3-19 14:34:32 我跨越过时代如兽般的姿态琴声唤起沉睡的血脉不需要被崇拜如兽般的悲哀只为永恒的乐曲而存在醒过来
帅乖叱咤花甲狮帖子:8760 注册: 2008-12-12 来自:

461051469 禁止访问帖子:41 注册: 2010-01-19 来自:	发表于： 2010-03-19 14:36 \| 只看楼主短消息资料字号：小中大 5楼回复：工作人员我信谁好？该用户帖子内容已被屏蔽
461051469 禁止访问帖子:41 注册: 2010-01-19 来自:

ComnBer 初生襁褓狮帖子:2 注册: 2010-03-19 来自:	发表于： 2010-03-19 15:23 \| 短消息资料字号：小中大 6楼回复：工作人员我信谁好？你信我就好了,我的答案是此文件极度可疑, 我给你证据! 我本机的D3D系统同文件:d3d8thk.dll 文件大小为8K,但是文件版本为:5.03.2600.2180 与您提供的文件的版本:5.03.2600.5512 并不相同,因此本人在网上搜索到了相同版本号文件的大小为:8K 而您提供的文件在1.5M左右,明显多了很多额外数据. 以下是百度快照,快照地址:http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece76310508c31490797634b87834e29938448e435061e5a32f4ba537b5813d2b3786c03a4495feef03d66725e60e1949e891cd7fdc87138895723706b9140628547f1dc4654c637912afeaf6ef0bb803092b9d3a3c85424dd52757a84f2894d0164dd6f87033093a19e4b15&p=8f769a44929410b110bd9b7e0a49&user=baidu#baidusnap0 快照图片: [br] 文件大小对比: [br][br][br][right]
ComnBer 初生襁褓狮帖子:2 注册: 2010-03-19 来自:

ComnBer 初生襁褓狮帖子:2 注册: 2010-03-19 来自:	发表于： 2010-03-19 15:23 \| 短消息资料字号：小中大 7楼回复：工作人员我信谁好？ virScan.cn扫描报告: 楼主提供的样本:http://virscan.org/report/84af9c1463ce015068ed3bdb795b6ceb.html 本机系统自带文件:http://virscan.org/report/b01fe3a4cac6e4d9cc52bb75b98e83f0.html Exscope对导入表查看时发现反常现象,xxx如下: 此文件经查资料得知为DIRECTX文件,即3D处理相关动态链接库文件,除了游戏以外任何3D图像的呈现及软加速都要使用此文件.而众所周知,DIRECTX系统支持库是由微软开发.微软的工程师怎么会在导入表中重复的调用KERNEL32.DLL呢.这显然是不符合逻辑的.很明显后一个调用(图中顶层的KERNEL32)是病毒修改文件造成的. 至此此文件的安全与否,就请楼主自行考量吧. ComnBer 于2010-03-19 15:20:26 编辑过该帖 ComnBer 最后编辑于 2010-03-19 15:24:49
ComnBer 初生襁褓狮帖子:2 注册: 2010-03-19 来自:

Fly灬初夜初生襁褓狮帖子:2 注册: 2010-03-19 来自:	发表于： 2010-03-19 15:24 \| 短消息资料字号：小中大 8楼回复：工作人员我信谁好？我真的很喜欢这款产品，用了以后觉得效果很好！
Fly灬初夜初生襁褓狮帖子:2 注册: 2010-03-19 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-19 15:40 \| 短消息资料字号：小中大 9楼回复 5F 461051469 的帖子此问题已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

461051469 禁止访问帖子:41 注册: 2010-01-19 来自:	发表于： 2010-03-19 15:44 \| 只看楼主短消息资料字号：小中大 10楼回复：工作人员我信谁好？该用户帖子内容已被屏蔽
461051469 禁止访问帖子:41 注册: 2010-01-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT