怀疑机子中木马`有些东西``高手看看`【原创】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑机子中木马`有些东西``高手看看`【原创】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

怀疑机子中木马`有些东西``高手看看`【原创】

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 15:33 \| 只看楼主短消息资料字号：小中大 1楼怀疑机子中木马`有些东西``高手看看`【原创】我在瑞星的文章里看到一篇文章``写`木马藏身地方`` 看到注册表木马```我就按方法找到了里面```RUN开头的数值` HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.Pause HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce 2006-08-05 16:23:35
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	分享到：

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 15:35 \| 只看楼主短消息资料字号：小中大 2楼还有``防火墙拦截木马功能``我启动了`` 但是```每次退出QQ`防火墙就取消的游戏模式` 说有进程想访问``我看了一下```有3个进程想访问`` 不是装QQ盘的``是C盘里的3个文件`
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 15:43 \| 只看楼主短消息资料字号：小中大 3楼 C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\lsass.exe 还有一个不记得了``
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 15:59 \| 只看楼主短消息资料字号：小中大 4楼自己顶`
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-08-05 16:06 \| 短消息资料字号：小中大 5楼回复楼主帖：这些是注册表中的项目。所谓木马创建的项目，是这些项目下的某些子项，而不是指这些项目本身。回复1、2楼：列出的两个是系统关键进程，允许其访问即可。另一个请再列出来。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 16:09 \| 只看楼主短消息资料字号：小中大 6楼 c:\WINDOWS\System32\unxtheme.dll 这个`
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-08-05 16:15 \| 短消息资料字号：小中大 7楼均为正常程序，允许其访问进程即可。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 16:24 \| 只看楼主短消息资料字号：小中大 8楼哦``我还想扫描份日志``贴给你`你能帮我看不`` 我在线等类`!~!~!
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:

网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:	发表于： 2006-08-05 16:31 \| 只看楼主短消息资料字号：小中大 9楼顶
网络小强健康舞勺狮帖子:256 注册: 2006-07-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT