收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 最近三天卡巴老是报内存有毒是怎么回事
12345678下一页
返回列表 发新帖
楼主: 米兰的小铁匠abc
 收起左侧

[交流探讨] 最近三天卡巴老是报内存有毒是怎么回事

[复制链接]
米兰的小铁匠abc
 楼主| 发表于 2017-1-16 15:22:16 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-16 09:05
Hello,

结束掉计算机当中所有的 rundll32.exe 进程,然后在删除那两个东西,然后在重启计算机。如果 ...

16.01.2017 15.20.03;已阻止危险网址;http://up.f4321y.com:8888/ver.tx ... y.com:8888/ver.txt;网址;网址列于恶意网址数据库中;ups;01/16/2017 15:20:03
360截图-4387765.jpg
回复

举报

Wesly.Zhang
发表于 2017-1-16 16:59:41 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2017-1-16 17:04 编辑
米兰的小铁匠abc 发表于 2017-1-16 14:35
Logfile.PML这个文件1g左右,还在上传,我搜了一下123.bat,发现是sqlservr.exe创建的,看名字像是sql的 ...


Hello,

检查 SQL Server 程序及其加载的DLL 文件是否都是微软签名的文件且是有效数字签名。正规 SQL Server 不可能会生成这种文件。立即卸载当前的 SQL server 软件。

143457gxq7q4mxhjpdeijq.jpg

另外打包上传下这个文件。
回复

举报

米兰的小铁匠abc
 楼主| 发表于 2017-1-16 18:33:22 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-16 16:59
Hello,

检查 SQL Server 程序及其加载的DLL 文件是否都是微软签名的文件且是有效数字签名。正规 SQL ...

那个123.bat我今天有一次看到文件大小是2k的,我打开看了一下,代码不一样,关掉后就被替换了,变成1k大小了。链接:http://pan.baidu.com/s/1mhJ7zMK 密码:06z2
回复

举报

米兰的小铁匠abc
 楼主| 发表于 2017-1-16 18:42:24 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-16 16:59
Hello,

检查 SQL Server 程序及其加载的DLL 文件是否都是微软签名的文件且是有效数字签名。正规 SQL ...

这个是Logfile.PML,链接:http://pan.baidu.com/s/1pKGJ5Jd 密码:wa3n
回复

举报

Wesly.Zhang
发表于 2017-1-16 20:04:46 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2017-1-16 20:09 编辑
米兰的小铁匠abc 发表于 2017-1-16 18:33
那个123.bat我今天有一次看到文件大小是2k的,我打开看了一下,代码不一样,关掉后就被替换了,变成1k大 ...


Hello,

检查 SQL server 这个进程加载的所有 dll 模块或者所有其他拓展名的文件的文件通过卡巴斯基文件顾问功能查询是否都是受信任的,同时 sqlserver.exe 文件本身也通过卡巴斯基文件顾问功能检查是否是受信任,把卡巴斯基文件顾问识别未未知的的dll或者文件打包上传到这里来。你刚才上传的文件是没有问题的。

Process Explorer 这个工具有助于你了解一个进程加载的模块。选中有关进程后按照图示方法显示进程加载的模块信息。

2017-01-16_200741.png

回复

举报

米兰的小铁匠abc
 楼主| 发表于 2017-1-16 20:44:00 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-16 20:04
Hello,

检查 SQL server 这个进程加载的所有 dll 模块或者所有其他拓展名的文件的文件通过卡巴斯基 ...

卡巴斯基文件顾问功能在哪啊,没找到,另外我那个ProcessMonitor软件没有图中的齿轮图标
回复

举报

Wesly.Zhang
发表于 2017-1-16 20:47:21 | 显示全部楼层
米兰的小铁匠abc 发表于 2017-1-16 20:44
卡巴斯基文件顾问功能在哪啊,没找到,另外我那个ProcessMonitor软件没有图中的齿轮图标

Hello,

右击相关文件后在出现的快捷菜单中会出现的,你是第一次用卡巴斯基产品吗?这点是文件信誉检查的基本操作。

你什么系统啊?如果你系统是64位的,请运行压缩包内的64位版本。
回复

举报

Wesly.Zhang
发表于 2017-1-16 20:54:37 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2017-1-16 20:56 编辑
米兰的小铁匠abc 发表于 2017-1-16 20:44
卡巴斯基文件顾问功能在哪啊,没找到,另外我那个ProcessMonitor软件没有图中的齿轮图标


Hello,

另外,我建议你对进程模块信息截图保存后立即停止 sqlserver.exe 运行,杀死相关进程后在排查问题。
回复

举报

米兰的小铁匠abc
 楼主| 发表于 2017-1-16 20:55:11 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-16 20:47
Hello,

右击相关文件后在出现的快捷菜单中会出现的,你是第一次用卡巴斯基产品吗?这点是文件信誉检查 ...

你说的是那个没有汉化的这个Kaspersky Application Advisor吧,右键菜单我清理过了,卡巴扫描的那个被我删了,我这就把他找会来
回复

举报

pal家族
发表于 2017-1-16 20:57:34 | 显示全部楼层
Wesly.Zhang 发表于 2017-1-16 20:54
Hello,

另外,我建议你对进程模块信息截图保存后立即停止 sqlserver.exe 运行,杀死相关进程后在排查 ...

个人产品的文件顾问实在鸡肋啊
基本只能看exe dll,连sys都不行。好多模块可能都没有扩展名。。。
目前KES新测试版支持所有文件的信誉查询,可比个人产品强多了。
有没有可能给毛子提提建议。。。。反正基本上我看那个反馈贴是没有任何效果的。可能官方都不看
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-7 14:43 , Processed in 0.100968 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表