偶的电脑是不是中毒了?

显示全部楼层 · 发表于 2007-12-27 20:21:57

从昨天开始,HIP经常报这个!
期间只开着QQ;迅雷和OP上网,机子里的软件这阵子也没有升级或新装(只升了咖啡的病毒库).

時間:    2007-12-27 19:51:38
事件:    Entercept
位址/使用者： Local\System
說明:    LSA Shell (Export Version) (lsass.exe)
路徑:    C:\WINDOWS\system32\lsass.exe
訊息:    攻擊類型: Windows ASN.1 Heap Overflow Vulnerability

刚才把AVG升到最新,下了个蜘蛛,把C:\查了个遍,无发现!

显示全部楼层 · 发表于 2007-12-27 20:24:59

不是病毒，应该是有漏洞

显示全部楼层 · 发表于 2007-12-27 20:30:55

先打一下IE的补丁吧

显示全部楼层 · 发表于 2007-12-27 21:13:48

这个不太好判断

这种问题属于HIPS范畴，建议发去HIPS区，应该有人帮到你的

显示全部楼层 · 发表于 2007-12-27 21:28:39

查了下,"Windows ASN.1 Heap Overflow Vulnerability"应该是在XP_SP1时的事了,现在机子的系统是SP2的,而且系统更新是自动的,奇怪了..

发完这贴到现在回贴,又出现了两次~~真是晕

[求助] 偶的电脑是不是中毒了?

本帖子中包含更多资源

回复 1楼 mcsf 的帖子