收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 扫了下进程。。大家帮看看。。
返回列表 发新帖
查看: 2289|回复: 3
收起左侧

扫了下进程。。大家帮看看。。

[复制链接]
nak003
发表于 2007-5-12 15:18:07 | 显示全部楼层 |阅读模式
果然是中了AUTO。。
还要感谢wangjay1980版大和其他高手昨天的帮忙
朋友帮搞了一晚上现在应该没事了
他说好象还中了威金..
主要的毒杀完了重新进安全模式全盘查杀其他小病毒
又查出200多个..
现在还是不放心
用SRE扫了下进程,还有什么不妥的地方请各位提醒一下..
非常感谢!

正在运行的进程
[PID: 620][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 692][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 716][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Ati2evxx.dll]  [, ]
    [C:\WINDOWS\system32\klogon.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1712][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll]  [Thunder Networking Technologies,LTD, 5, 0, 2, 17]
[PID: 1780][C:\WINDOWS\SOUNDMAN.EXE]  [Realtek Semiconductor Corp., 5.1.05]
[PID: 1788][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe]  [ATI Technologies, Inc., 6.14.10.5090]
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll]  [ATI Technologies, Inc., 6.14.10.5090]
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.CHS]  [ATI Technologies, Inc., 6.14.10.5090]
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll]  [ATI Technologies, Inc., 6.14.10.5090]
[PID: 3096][C:\Program Files\Tencent\TT\TTraveler.exe]  [腾讯公司, 3, 3, 200, 290]
    [C:\Program Files\Tencent\TT\TTNetFavor.dll]  [N/A, ]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.299]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.304]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl]  [Kaspersky Lab, 6.0.0.299]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.299]
    [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll]  [Kaspersky Lab, 6.0.0.299]
回复

举报

zerosu6652
发表于 2007-5-12 15:40:36 | 显示全部楼层

很好
你可以放心了,进程正常
回复

举报

zerosu6652
发表于 2007-5-12 15:41:42 | 显示全部楼层
威金变种真多啊
熊猫烧香也算吧
回复

举报

nak003
 楼主| 发表于 2007-5-12 15:53:09 | 显示全部楼层
另外卡巴提示:

1962-11-25 19:42:09        进程 C:\WINDOWS\system32\in.exe (PID: 1692): 试图 执行可疑操作 被拒绝.
2007-5-12 2:11:49        进程 C:\WINDOWS\system32\ini.exe (PID: 1572): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:02        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 3540): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:15        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 3540): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:17        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2136): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:17        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2136): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:27        进程 C:\WINDOWS\system32\ini.exe (PID: 992): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:31        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2992): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:32        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2992): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:33        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2488): 试图 执行可疑操作 被拒绝.
2007-5-12 2:12:33        进程 C:\WINDOWS\system32\regsvr32.exe (PID: 2488): 试图 执行可疑操作 被拒绝.
1962-11-25 19:50:42 进程 C:\WINDOWS\system32\MPG4C32.exe (PID: 264): 试图 执行可疑操作 被拒绝.
2007-5-12 15:31:31        进程 C:\WINDOWS\system32\msgox.exe (PID: 3692): 试图 执行可疑操作 被拒绝.
2007-5-12 15:32:51        进程 C:\WINDOWS\regedit.exe (PID: 2264): 试图 执行可疑操作 被拒绝.
2007-5-12 15:49:37        进程 C:\WINDOWS\System32\svchost.exe (PID 216) 成功 终止.



全部都被我拒绝和隔离了
不知道是不是安全的进程?
in.exe和ini.exe是病毒吗?
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-3 23:23 , Processed in 0.127620 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表