gen_修改内存！

显示全部楼层 · 发表于 2012-5-15 20:05:12

c:\windows\explorer.exe 被全局阻止，没有加入核心进程保护

显示全部楼层 · 发表于 2012-5-15 20:11:13

avast报毒。。。

显示全部楼层 · 发表于 2012-5-15 21:01:32

Warning
In order not to compromise your security, this page will not be accessed
A virus or unwanted program was found in the HTTP data of the requested page.

Requested URL: http://bbs.kafan.cn/forum.php?mo ... DQ4NjA0OXwxMjg4NDk3
Information: Is the TR/Crypt.XPACK.Gen Trojan
Generated by Web Protection 12.03.08.15, AVE 8.2.10.64, VDF 7.11.30.40

显示全部楼层 · 发表于 2012-5-15 21:08:11

BitDefender Internet Security 2012

显示全部楼层 · 发表于 2012-5-15 21:12:36

DW下跑不了这么多步

显示全部楼层 · 发表于 2012-5-15 21:27:20

江民 MISS

显示全部楼层 · 发表于 2012-5-15 21:47:40

sanhu35 发表于 2012-5-15 20:05
c:\windows\explorer.exe 被全局阻止，没有加入核心进程保护

2012-5-15 15:34:33 修改其他进程的内存阻止
进程: c:\documents and settings\administrator\application data\ykruuk\jeuk.exe
目标: c:\windows\explorer.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\explorer.exe
呵。
我的规则你懂的。
那个APPDATA的是独立的。
他的规则是忽略。
直接归*管
本来想加入询问。
后面直接选阻止了。

显示全部楼层 · 发表于 2012-5-15 22:33:30

该站点包含被感染的代码：Gen:Variant.Kazy.68644 (引擎A), Win32:Kryptik-IQP [Trj] (引擎B)。

显示全部楼层 · 发表于 2012-5-15 22:34:53

金山拦截

显示全部楼层 · 发表于 2012-5-16 20:01:08

MSE kill

[可疑文件] gen_修改内存！

本帖子中包含更多资源

本帖子中包含更多资源