我的explorer.exe竟然要键盘记录？

显示全部楼层 · 发表于 2008-12-24 00:10:19

eq拦截到的
2008-12-23 23:54:54 键盘记录操作:阻止
进程路径:C:\WINDOWS\Explorer.EXE
触发规则:所有程序规则->*
以前从来没有的
explorer.exe
Size: 977920 bytes
File Version: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
Modified: 2007年6月13日, 21:21:56
MD5: 0B55963E2C8129D9D2504A3C291447E0
SHA1: 111E37FF93315BEA28F80C5748384262047DD15A
CRC32: B6163E9F

显示全部楼层 · 发表于 2008-12-24 00:18:05

有甚麼問題...別疑神疑鬼..系統進程來的

显示全部楼层 · 发表于 2008-12-24 09:53:09

Filename	Result
explorer.exe	DAMAGED FILE (UNKNOWN)

The file 'explorer.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.

显示全部楼层 · 发表于 2008-12-24 10:09:34

文件: C:\WINDOWS\explorer.exe
大小: 977920 字节
文件版本: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
修改时间: 2008年3月25日, 10:05:53
MD5: 0B55963E2C8129D9D2504A3C291447E0
SHA1: 111E37FF93315BEA28F80C5748384262047DD15A
CRC32: B6163E9F
报键盘记录怎么了
文件的MD5 和镜像里的一致

[ 本帖最后由 wolfwalk888 于 2008-12-24 10:10 编辑 ]

显示全部楼层 · 发表于 2008-12-24 10:19:56

explorer.exe本来就要有键盘记录权限的，不然，你会有很多事情办不成。

显示全部楼层 · 发表于 2008-12-24 11:08:55

我装了outpost2009后也发现这个问题。。。怀疑是explorer被注入wl_hook.dll引起的

显示全部楼层 · 发表于 2008-12-24 11:52:11

找到钩子dll发上来

显示全部楼层 · 发表于 2008-12-24 14:04:24

wl_hook.dll本来就是OP挂的钩子，这个你也要怀疑，你不想要OP监控行为了？

显示全部楼层 · 发表于 2008-12-24 17:43:18

安全

显示全部楼层 · 发表于 2009-1-5 16:10:00

系统正常进程呀？有什么问题吗？

[病毒样本] 我的explorer.exe竟然要键盘记录？

本帖子中包含更多资源

回复 6楼 yoyofisher 的帖子

[病毒样本] 我的explorer.exe竟然要键盘记录 ？

本帖子中包含更多资源

回复 6楼 yoyofisher 的帖子

[病毒样本] 我的explorer.exe竟然要键盘记录？