微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » Explorer.exe在微点的系统自启动信息中成了其它软件了?  

作者:
标题: Explorer.exe在微点的系统自启动信息中成了其它软件了?
wqjk
新手上路





积分 25
发帖 25
注册 2007-6-4
#1  Explorer.exe在微点的系统自启动信息中成了其它软件了?

Explorer.exe在微点的系统自启动信息中成了其它软件,查看文件属性没有什么可疑。
但是目录是c:\windows\system32\explorer.exe
我查了一下安装包里面的文件与这个文件完全一样。
在c:\windows\下有个同名文件,日期大小不一样。
自启动信息中写的是C:\Windows\System32\Explorer.exe

电脑没有发现中毒的迹象。

※ ※ ※ 本文纯属【wqjk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-15 11:10
查看资料  发送邮件  发短消息   编辑帖子
i
新手上路





积分 38
发帖 38
注册 2007-3-20
#2  

explorer.exe默认路径应该是在c:\windows下,你的Explorer.exe怀疑中。。。。

※ ※ ※ 本文纯属【i】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-15 11:18
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请问楼主的操作系统版本是多少?
另外请您查看一下c:\windows\system32\explorer.exe的创建和修改时间,比较一下系统的安装时间,看看是否存在什么异常?

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-15 11:18
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

请楼主将system32下的explorer.exe及微点的技术支持信息文件压缩后一起发送到virus@micropoint.com.cn,在邮件中简要说明一下情况,我们会及时测试分析,并将尽快给您回复。谢谢您对微点的支持。
注:1)生成技术支持信息的操作: 微点主界面—>辅助功能—>生成技术支持信息。
2)请您将文件加密压缩,并在邮件中注明解压密码。
3)请在邮件中注明本帖链接,并在发送后请将您的邮箱地址以论坛短消息的方式发给我们,便于我们及时跟踪处理。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-15 11:58
查看资料  发短消息   编辑帖子
qq2008444
银牌会员

职业潜水艇


积分 5373
发帖 5291
注册 2007-7-7
来自 兰·基亚斯 兰古拉王国
#5  



  Quote:
Originally posted by wqjk at 2007-9-15 11:10:
Explorer.exe在微点的系统自启动信息中成了其它软件,查看文件属性没有什么可疑。
但是目录是c:\windows\system32\explorer.exe
我查了一下安装包里面的文件与这个文件完全一样。
在c:\windows\下有个同名文件 ...

怀疑
SYSTEM32里哪来的Explorer........
建议检查一下他的资料
如日期等
如果和你最后一次修改(如打补丁、安装系统的时间)或其他项目与Windows下的不同
用搜索功能检索同时间增加的文件
然后删除尝试。。。

提供一下我的资料:
产品版本:6.00.2900.3156(根据你最后更新而变动)
产品名称:Microsoft(R) Windows(R) Operating System
公司:Microsoft Corporation
内部名称:explorer
文件版本:6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)(根据你最后更新而变动)
大小:955 KB (977,920 字节)

[ Last edited by qq2008444 on 2007-9-15 at 15:45 ]

※ ※ ※ 本文纯属【qq2008444】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

迅雷不及掩耳盗铃,以不变应万变不离其宗,成事不足挂齿,此物最相思风雨中,一屋不扫何以扫天下无敌,东边日出西边雨一直下,举头望明月几时有,呆若木鸡毛当令箭,杀鸡焉用牛刀小试,锋芒毕露春光,围魏救赵宝奎,Very good bye,八格牙鲁冰花,一泻千里共婵娟……
2007-9-15 15:39
查看资料  发送邮件  发短消息   编辑帖子
wqjk
新手上路





积分 25
发帖 25
注册 2007-6-4
#6  

System32下面的跟我安装目录目录中的Explorer.ex_中解压出来的是一模一样,我用TotalCommand的文件内容比较过。
Windows目录下面的文件要大几KB,日期也要新一些

※ ※ ※ 本文纯属【wqjk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-16 15:58
查看资料  发送邮件  发短消息   编辑帖子
wqjk
新手上路





积分 25
发帖 25
注册 2007-6-4
#7  

版主啊,有没有结果了?

※ ※ ※ 本文纯属【wqjk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-18 00:41
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

您好,您的邮件已经收到,经过我们分析您发送的 cswo.dll : 系统正常程序,explorer_安装包中文件.exe : 系统正常程序,explorer_Windows.exe : 被非法修改的系统文件。
此主题暂做关闭主题处理,如有类似的问题,请另开新帖讨论。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-9-19 11:53
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号