有请杀马高手以及旁观同学

显示全部楼层 · 发表于 2007-4-12 18:07:12

楼上发的照片重了

显示全部楼层 · 发表于 2007-4-12 19:28:25

看了下你的log，没有可疑之处。

在你2楼的图2当中，既然PID为1876的进程可疑，就查一下它。
（ws2_32.dll和winhttp.dll我都已查过了，是系统文件。ws2_32.dll是Windows Sockets应用程序接口，用于支持Internet和网络应用程序；winhttp.dll is a module associated with Windows HTTP Services from Microsoft Corporation）

显示全部楼层 · 发表于 2007-4-12 20:21:45

在你2楼的图2当中，既然PID为1876的进程可疑，就查一下它
我查过是SVCHOST。EXE调用的这两个DLL动态链接库，和自动更新有直接关系。另：用你推荐的HJ查的012图片的第8和第9项是我怀疑的。一个是ATI催化剂，这个嫌疑小。第9个是我买的卡西欧声卡的驱动的一个注册程序。别见怪我是小菜因为那个链接IP是小日本的我就怀疑他了哈哈求正解

显示全部楼层 · 发表于 2007-4-12 20:29:21

进来学习一下

显示全部楼层 · 发表于 2007-4-12 23:00:04

一块学习，你可要帮帮我啊！！！谢谢

显示全部楼层 · 发表于 2007-4-13 10:01:26

原帖由 saveme 于 2007-4-12 20:21 发表
在你2楼的图2当中，既然PID为1876的进程可疑，就查一下它
我查过是SVCHOST。EXE调用的这两个DLL动态链接库，和自动更新有直接关系。另：用你推荐的HJ查的012图片的第8和第9项是我怀疑的。一个是ATI催化剂，这个 ...

这个我已经看过，所以我在奇怪你的log竟然是正常的。。。

SVCHOST.EXE通常会有很多程序调用它，光在任务管理器中是看不出究竟的，所以也较容易被病毒/木马所利用。因此，我想看看你的服务都有什么。你还到前面我推荐的那个帖子中，下载SRE工具，然后扫描个log贴上来（把文本内容贴上来即可）

PS：PID是每个进程的标签，如同超市中的物品标签，只是个记号。不过一重启机器，它就变了。

显示全部楼层 · 发表于 2007-4-13 16:23:00

老兄你发的软件连接连不上了，麻烦在来一个谢了！！！

显示全部楼层 · 发表于 2007-4-13 16:58:22

好难哦　

　呵呵

显示全部楼层 · 发表于 2007-4-13 17:11:49

http://bbs.kafan.cn/forumdisplay.php?fid=30，置顶

显示全部楼层 · 发表于 2007-4-13 21:35:25

还劳烦醉兄过目

[已解决] 有请杀马高手以及旁观同学

本帖子中包含更多资源

回复 #12 听雨醉的帖子

回复 #14 LONLON 的帖子

回复 #16 听雨醉的帖子

回复 #17 saveme 的帖子

回复 #19 听雨醉的帖子