瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 进程,程序,模块猜猜猜....高手近来....小女子先谢过了....

1   1  /  1  页   跳转

进程,程序,模块猜猜猜....高手近来....小女子先谢过了....

收藏
小女子哈鲁
头像
初生襁褓狮
  • 帖子:256
  • 注册: 2006-07-08
  • 来自:
发表于: 2006-07-08 15:04 | 只看楼主 短消息 资料
字号: 1楼

进程,程序,模块猜猜猜....高手近来....小女子先谢过了....

小女子玩网游 传奇世界 老掉号....

安装瑞星正版防火墙18.32版本后,都在防火墙游戏保护下运行游戏....
但是,游戏2分钟左右就会画面不动,卡死....
只有退出游戏再登入....

退出游戏时,防火墙的游戏保护提示"游戏运行过程中,下列程序模块试图访问游戏进程...."
仔细看看,试图访问的模块和程序还真不少....
按照这些模块和程序的地址去找,很多是找不到的....

请高手帮小女子看看都是些什么程序和模块?
如果是木马或者是远程控制,小女子该怎么解决?
谢谢....

c:\WINDOWS\system32\taskmgr.exe
c:\WINDOWS\system32\e7MaxD.dll (e7MaxD.dll根本找不到)
c:\WINDOWS\system32\uxtheme.dll (uxtheme.dll根本找不到)
c:\WINDOWS\system32\vMcp9Mcp.exe(vMcp9Mcp.exe根本找不到)
c:\WINDOWS\system32\Zt8W5.dll(Zt8W5.dll根本找不到)
c:\WINDOWS\Explorer.exe
c:\WINDOWS\system32\lsass.exe
c:\DOCUME~1\feng\LOCALS~1\Temp\DynA.tmp(整个地址都根本找不到)
d:\kis\avp.exe(貌似卡巴程序?)
c:\WINDOWS\system32\6Ph2dxCUn.exe(6Ph2dxCUn.exe根本找不到)
d:\ewido anti-malware\oldewido.exe(貌似ewido木马防杀程序?)
c:\DOCUME~1\feng\LOCALS~1\Temp\Dyn9.tmp(整个地址都根本找不到)
c:\WINDOWS\system32\UKzYu.exe(UKzYu.exe根本找不到)
e:\Shanda\Woool\data\woool.dat(传奇世界的?地址正确不?会不会是变异的木马什么的?)
e:\Shanda\Woool\woool.exe(貌似传奇世界游戏程序)
c:\WINDOWS\system32\Be0LyKXn60.dll(Be0LyKXn60.dll根本找不到)
最后编辑2006-07-10 08:55:19
分享到:
gototop
 
Longnight
头像
初生襁褓狮
  • 帖子:84
  • 注册: 2006-07-08
  • 来自:
发表于: 2006-07-08 19:41 | 短消息 资料
字号: 2楼

【回复“小女子哈鲁”的帖子】
建议你使用一款杀毒软件或杀木马软件对电脑进行彻底的扫描,很可能有木马或病毒,传奇世界的盗号木马不少,提醒你小心。
gototop
 
漂亮妹妹1989
头像
叱咤花甲狮
  • 帖子:3159
  • 注册: 2005-10-01
  • 来自:
发表于: 2006-07-09 07:47 | 短消息 资料
字号: 3楼

引用:
【Longnight的贴子】【回复“小女子哈鲁”的帖子】
建议你使用一款杀毒软件或杀木马软件对电脑进行彻底的扫描,很可能有木马或病毒,传奇世界的盗号木马不少,提醒你小心。
...........................

楼主都患上“病毒恐惧症”了,你就别再吓唬她了哈。

她系统里面已经装了卡巴斯基KIS6.0/Ewido3.5/Rising,想中毒都难了哈。
(好奇怪,和我用的杀软是一模一样^_^)
不过更奇怪的是KIS6.0是带反黑客防火墙的,难道楼主禁用了卡巴墙启用的瑞墙?
gototop
 
闷闷1
头像
锋芒艾服狮
  • 帖子:1495
  • 注册: 2004-06-05
  • 来自:
发表于: 2006-07-09 11:15 | 短消息 资料
字号: 4楼

我从来不用游戏保护  用了卡
gototop
 
新手刚上路
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-03-07
  • 来自:
发表于: 2006-07-09 15:22 | 短消息 资料
字号: 5楼

我的问题和你的一样,瑞星查毒,显示没毒.我也不知怎么办了.
刚发了个日志请大侠们看看问题在哪!
gototop
 
中国海洋雨
头像
叱咤花甲狮
  • 帖子:3627
  • 注册: 2005-01-24
  • 来自:
发表于: 2006-07-09 15:53 | 短消息 资料
字号: 6楼

有些文件时隐藏的,一般情况下看不见,所以楼主说有些文件找不到。
c:\WINDOWS\system32\Be0LyKXn60.dll
c:\WINDOWS\system32\UKzYu.exe
c:\WINDOWS\system32\e7MaxD.dll
c:\WINDOWS\system32\vMcp9Mcp.exe
c:\WINDOWS\system32\6Ph2dxCUn.exe
这些文件,不清楚作用
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2006-07-09 16:31 | 短消息 资料
字号: 7楼

只开启KIS,全盘查一次就行了。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-07-09 17:05 | 短消息 资料
字号: 8楼

引用:
【漂亮妹妹1989的贴子】
楼主都患上“病毒恐惧症”了,你就别再吓唬她了哈。

她系统里面已经装了卡巴斯基KIS6.0/Ewido3.5/Rising,想中毒都难了哈。
(好奇怪,和我用的杀软是一模一样^_^)
不过更奇怪的是KIS6.0是带反黑客防火墙的,难道楼主禁用了卡巴墙启用的瑞墙?
...........................


病毒饶过杀软还不容易..
想中毒都难..这句话不妥...
建议扫个日志..
gototop
 
summitsoft
头像
社区嘉宾
  • 帖子:3756
  • 注册: 2002-12-31
  • 来自:
发表于: 2006-07-10 08:32 | 短消息 资料
字号: 9楼

第5楼说得没错,你要先确保系统可以显示隐藏文件和系统文件

感觉这几个超级可疑:
c:\WINDOWS\system32\Be0LyKXn60.dll
c:\WINDOWS\system32\UKzYu.exe
c:\WINDOWS\system32\e7MaxD.dll
c:\WINDOWS\system32\vMcp9Mcp.exe
c:\WINDOWS\system32\6Ph2dxCUn.exe

显示隐藏和系统文件:

资源管理器——工具——文件夹选项——查看(相关选项看贴图)

附件附件:

下载次数:199
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-10 8:32:02
描述:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-07-10 09:03 | 短消息 资料
字号: 10楼

哇,这贴不错.来的人还都有来头..........

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..


扫个日志上来看看吧...偶玩得也是传世.....
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT