杭州交通信息网婚姻权利:用卡巴6.0.1.356版后不时跳出主动防护警告结话框,而且"终止"按钮呈灰色不可用状态,对话框中内容如下:
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/01 14:45:43
用卡巴6.0.1.356版后不时跳出主动防护警告结话框,而且"终止"按钮呈灰色不可用状态,对话框中内容如下:
一、探测到:
1、可疑操作:Keylogger
2、正在运行的模块:\Driver\SynTP
二、操作:
探测到键盘记录程序,进程尝试重定向键盘输入,详细信息…
三、添加到可信区域,单击它出现规则描述,内容如下:
1、如果满足以下条件对象将不会被扫描
2、对象名称:\Driver\SynTP
3、判定掩码:Keylogger system32\DRIVER\SynTP.sys
4、检查任务:选中的task主动防护
升级为2006、8、10的病毒库,在安全模式下,用Ewido 4 和卡巴 6硬盘没查到可疑情况,在正常模式下,在没有任何操作的情况下就会时不时出现卡巴主动防护的警告对话框,非常烦,更担心是木马这类的东西,连卡巴和Ewido最新病毒库查不出来,我能放心吗?可又不想为此安装诺顿来查“感染”的文件,还不知能不能查出来,当然让对话框快点出现就打开Windows Media Player,
经查注册表的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
均正常,未发现可疑程序。
请高手帮忙给我分析一下,看看是怎么回事?多谢!
现将在正常模式下,用sreng2扫描一个log粘贴在下方:
[PID: 2004][C:\windows\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 144][C:\windows\system32\wscntfy.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 284][C:\windows\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1924][C:\windows\system32\wuauclt.exe] <Microsoft Corporation><5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2972][C:\Documents and Settings\fh\Local Settings\Temp\SREng.exe] <Smallfrogs Studio><2.0.21.505>
一、探测到:
1、可疑操作:Keylogger
2、正在运行的模块:\Driver\SynTP
二、操作:
探测到键盘记录程序,进程尝试重定向键盘输入,详细信息…
三、添加到可信区域,单击它出现规则描述,内容如下:
1、如果满足以下条件对象将不会被扫描
2、对象名称:\Driver\SynTP
3、判定掩码:Keylogger system32\DRIVER\SynTP.sys
4、检查任务:选中的task主动防护
升级为2006、8、10的病毒库,在安全模式下,用Ewido 4 和卡巴 6硬盘没查到可疑情况,在正常模式下,在没有任何操作的情况下就会时不时出现卡巴主动防护的警告对话框,非常烦,更担心是木马这类的东西,连卡巴和Ewido最新病毒库查不出来,我能放心吗?可又不想为此安装诺顿来查“感染”的文件,还不知能不能查出来,当然让对话框快点出现就打开Windows Media Player,
经查注册表的:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
均正常,未发现可疑程序。
请高手帮忙给我分析一下,看看是怎么回事?多谢!
现将在正常模式下,用sreng2扫描一个log粘贴在下方:
[PID: 2004][C:\windows\System32\alg.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 144][C:\windows\system32\wscntfy.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 284][C:\windows\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1924][C:\windows\system32\wuauclt.exe] <Microsoft Corporation><5.4.3790.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 2972][C:\Documents and Settings\fh\Local Settings\Temp\SREng.exe] <Smallfrogs Studio><2.0.21.505>
这个版本应该还没有中文版,你是打了中文不定之后出现的吧?点了它就行了,没事的