【求助】2个可疑程序处理向导,这2个程序都有什么用啊? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】2个可疑程序处理向导,这2个程序都有什么用啊?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】2个可疑程序处理向导,这2个程序都有什么用啊?

宇宙独裁者自信弱冠狮帖子:272 注册: 2007-11-11 来自:	发表于： 2008-02-06 23:49 \| 只看楼主短消息资料字号：小中大 1楼【求助】2个可疑程序处理向导,这2个程序都有什么用啊? 今天杀毒时进行未知病毒查杀,查杀到了2个可疑程序: 文件位置样本类型可以概率状态 C:\WINDOWS\unin0804.exe 中度可疑 40% 没有运行 C:\WINDOWS\SOUNDMAN.EXE 一般可疑 14% 正在运行请问这2个程序都有什么作用,遇到这种情况又该如何解决?急需解决!!!!!!!!!!!!!! [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ) 2008-02-07 15:21:59
宇宙独裁者自信弱冠狮帖子:272 注册: 2007-11-11 来自:	分享到：

mtv01 初生襁褓狮帖子:7 注册: 2006-12-20 来自:	发表于： 2008-02-07 00:02 \| 短消息资料字号：小中大 2楼 C:\WINDOWS\unin0804.exe 正常 unin0804.exe 文件删除软件 C:\WINDOWS\SOUNDMAN.EXE 病毒此病毒利用了替换服务等方式启动自身，利用SoundMan.exe这样比较熟悉的程序迷惑人。并具有结束杀毒软件和下载病毒的功能。 File: fpt.exe Size: 128484 bytes File Version: 1.00 MD5: 722D74DA3A6907907A5F4CCD136EFA7A SHA1: 4508EE745E46207090BD131DC336330FD9D55FE2 CRC32: 1D05427E 释放如下文件 %SystemRoot%\system32\ineters.exe %SystemRoot%\system32\SoundMan.exe（伪SoundMan.exe，且图标与真实的SoundMan.exe相同） %SystemRoot%\system32\tthh3.ini 所有文件的数字签名均为番茄花园
mtv01 初生襁褓狮帖子:7 注册: 2006-12-20 来自:

宇宙独裁者自信弱冠狮帖子:272 注册: 2007-11-11 来自:	发表于： 2008-02-07 15:33 \| 只看楼主短消息资料字号：小中大 3楼谢谢了，不过还是不大懂！
宇宙独裁者自信弱冠狮帖子:272 注册: 2007-11-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT