这些自动安装的东西是怎么进来怎么启动的？

显示全部楼层 · 发表于 2015-10-21 11:38:03

伊川书院发表于 2015-10-21 01:05
在上一条信息里，谁触发explorer.exe的事件

上一条信息不存在，与人为操作一样

显示全部楼层 · 发表于 2015-10-21 19:11:00

本帖最后由伊川书院于 2015-10-21 19:14 编辑

jiuzai0 发表于 2015-10-21 11:38
上一条信息不存在，与人为操作一样

有两方面的原因：
1.MD设置有问题。
2.explorer.exe的加载模块有问题，剔除认为不可靠的加载模块，工具：PCHunter

如果真找不到上一条信息，我个人认为第一条MD设置有问题，因为哪怕是explorer.exe加载模块有问题，那么，也必须需要另一项外部据有可执行能力的进程对explorer.exe发送激活操作，才能够实现explorer.exe的下载动作

仔细在MD里找找吧，是不是漏了什么

显示全部楼层 · 发表于 2015-10-22 20:08:11

你电脑中了百度，

显示全部楼层 · 发表于 2015-10-22 21:12:06

你先了解一下什么是“用户”和“用户权限”就明白怎么会事了。

显示全部楼层 · 发表于 2015-10-23 16:09:12

本帖最后由 jiuzai0 于 2015-10-23 16:10 编辑

确是MD的规则把系统进程信任了。
估计是这么回事。系统未打涉及安全的补丁。从小红伞的防火墙的情况来看，互联网上有大量的漏洞扫描，这些扫描是使用软件自动批量进行的。未打补丁的系统中的某系统进程被侵入了，偷偷下载和启动安装程序。

显示全部楼层 · 发表于 2015-10-23 17:18:40

使用certmgr.msc把百度证书拉黑，灭掉其全家~

显示全部楼层 · 发表于 2015-10-24 09:05:17

PCHunter真是个好东西！

显示全部楼层 · 发表于 2015-10-29 13:00:21

Applocker 这是一个软件吗

[系统] 这些自动安装的东西是怎么进来怎么启动的？