E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
pe_xscan
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2
用FileInfo提取
pe_xscan
的log中红色标记的文件的信息;
紫郢剑侠
·
2020-09-11 00:30
系统维护
IE主页被改为http://www.9348.cn?原来是QQ2009.exe,TXP1atform.exe,svchoct.exe,klan.sys等作怪2
klan.sys等作怪1http://blog.csdn.net/Purpleendurer/archive/2009/06/13/4267188.aspx)endurer原创2009-06-18第1版从
pe_xscan
紫郢剑侠
·
2020-08-14 15:02
瑞星杀毒软件、奇虎360杀毒软件、360卫士、百度卫士联手,搞不定弹出广告 & 恶意广告图标...
这些恶意广告图标
pe_xscan
扫描log中的相关项目:hao123_网址导航_Internet.lnk->h
weixin_33997389
·
2020-08-05 14:49
瑞星杀毒软件、奇虎360杀毒软件、360卫士、百度卫士联手,搞不定弹出广告 & 恶意广告图标
这些恶意广告图标
pe_xscan
扫描log中的相关项目:hao123_网址导航_Internet.lnk->htt
紫郢剑侠
·
2020-08-05 12:35
系统维护
360浏览器被7322.com劫持,IE浏览器被6781.com劫持
用
pe_xscan
扫描log并分析,发现如下可疑项:
·
2015-11-02 15:06
浏览器
安装smartPPT,电脑显示系统桌面就卡住……
在安全模式下用
pe_xscan
下扫描log并分析,发现有如下可疑项:pe_xscan11-03-17byPurpleEndurer2015-5-2215:48:47WindowsXPServicePack3
Purpleendurer
·
2015-05-22 18:00
windows
故障
桌面
pe_xscan
smartPPT
瑞星杀毒软件、奇虎360杀毒软件、360卫士、百度卫士联手,搞不定弹出广告 & 恶意广告图标
这些恶意广告图标
pe_xscan
扫描log中的相关项目: hao123_网址导航_Internet.lnk->ht
Purpleendurer
·
2014-07-12 15:00
金山毒霸喜新厌旧 推荐QQ电脑管家抛弃金山卫士?
用
pe_xscan
扫描log并分析,发现如下可清理项:pe_xscan11-03-17byPurpleEndurer2012-5-1518:12:22WindowsXPServicePack3(5.1.2600
endurer
·
2012-05-16 22:30
金山毒霸喜新厌旧 推荐QQ电脑管家抛弃金山卫士?
用
pe_xscan
扫描log并分析,发现如下可清理项:pe_xscan11-03-17byPurpleEndurer2012-5-1518:12:22WindowsXPServicePack3(5.1.2600
Purpleendurer
·
2012-05-16 22:00
c
网络
qq
Module
NetWork
金山
金山毒霸喜新厌旧 推荐QQ电脑管家抛弃金山卫士?
用
pe_xscan
扫描log并分析,发现如下可清理项:pe_xscan11-03-17byPurpleEndurer2012-5-1518:12:22WindowsXPServicePack3(5.1.2600
mixer_a
·
2012-05-16 22:00
qq
瑞星、360、金山卫士、BaiduPlayer、SOSO开聚会,电脑吃不消了
用
pe_xscan
扫描log并分析: pe_xscan11-02-14byPurpleEndurer2012-3-1521:16:24WindowsXPServicePack3(5.1.2600)MSIE
endurer
·
2012-03-16 17:22
IE
360
搜搜
pe_xscan
金山卫士
瑞星、360、金山卫士、BaiduPlayer、SOSO开聚会,电脑吃不消了
用
pe_xscan
扫描log并分析: pe_xscan11-02-14byPurpleEndurer2012-3-1521:16:24WindowsXPServicePack3(5.1.2600)MSIE
Purpleendurer
·
2012-03-16 17:00
c
Microsoft
百度
360
金山
2010
遭遇Cli5.exe,DNFchin.exe,362.VBS,,svhot.exe,userdata.dll,oshajf.sys等
重启电脑到带网络连接的安全模式下,用
pe_xscan
扫描log并分析,发现如下可疑项: pe_xscan11-03-
endurer
·
2012-02-24 20:22
oshajf.sys
pe_xscan
Cli5.exe
362.VBS
DNFchin.exe
遭遇Cli5.exe,DNFchin.exe,362.VBS,svhot.exe,userdata.dll,oshajf.sys等
重启电脑到带网络连接的安全模式下,用
pe_xscan
扫描log并分析,发现如下可疑项: pe_xscan11-03-
Purpleendurer
·
2012-02-24 12:00
c
windows
Microsoft
application
System
internet
关于顽固进程scclient.exe、scguardc.exe、sccltui.exe和系统服务scclient、scguardc
用
pe_xscan
扫描log,对应的项目如下: pe_xscan11-03-17byPurpleEnd
endurer
·
2012-02-11 22:03
进程
联想电脑
scclient.exe
scguardc.exe
sccltui.exe
关于顽固进程scclient.exe、scguardc.exe、sccltui.exe和系统服务scclient、scguardc
用
pe_xscan
扫描log,对应的项目如下: pe_xscan11-03-17byPurpleEndur
Purpleendurer
·
2012-02-11 21:00
c
windows
Microsoft
System
联想
杀毒软件
IE被www.537.com,www.COXDX.INFO劫持,修复~
使用
pe_xscan
扫描日志并分析,发现如下可疑项: pe_xscan11-03
endurer
·
2011-07-09 10:14
IE
pe_xscan
537.com
浏览器劫持
www.COXDX.INFO
IE被www.537.com,www.COXDX.INFO劫持,修复~
使用
pe_xscan
扫描日志并分析,发现如下可疑项:pe_xscan11-03-
endurer
·
2011-07-09 10:14
IE
浏览器劫持
pe_xscan
系统维护
IE被www.537.com,www.COXDX.INFO劫持,修复~
使用
pe_xscan
扫描日志并分析,发现如下可疑项: pe_xscan11-03
Purpleendurer
·
2011-07-07 19:00
Module
IE
Microsoft
application
internet
金山
pe_xscan
作了3点更新
1、增强了对pendfile项的分析,可以区分改名和移除 2、改进lnk文件的分析代码,准确报告目标及参数 3、增加对用户桌面、开始菜单、开始菜单程序组、任务栏快速启动栏的扫描
Purpleendurer
·
2011-03-27 16:00
任务
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
进入带网络连接的安全模式继续检修,用
pe_xscan
扫描,log与昨
Purpleendurer
·
2011-03-12 21:00
c
网络
测试
任务
金山
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
进入带网络连接的安全模式继续检修,用
pe_xscan
扫描,log与昨天
isiqi
·
2011-03-12 21:00
C++
c
windows
C#
金山
遭遇scvhost.exe,qsetup.exe,dsound.dll,hnetcfg.dll,olepro32.dll等2
进入带网络连接的安全模式继续检修,用
pe_xscan
扫描,log与昨天相似,scvhost.exe又冒出来了,explorer.exe又跑到c:\windows\temp里了。估计与系统文件被感
endurer
·
2011-03-12 21:08
pe_xscan
scvhost.exe
qsetup.exe
dsound.dll
hnetcfg.dll
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等2
(续1)从
pe_xscan
的log上看,恶意程序不仅使用了与Windows系统文件相同的文件名(如C:\ProgramFiles\svchost.exe),这样运行时可以在任务管理器中迷惑用户,而且还替换了许多系统文件
endurer
·
2011-02-12 17:58
pe_xscan
nat.exe
socks.exe
USP10.dll
BOSC.dll
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等1
用U盘将
pe_xscan
拷入电脑
endurer
·
2011-02-12 17:22
pe_xscan
nat.exe
BOSC.dll
socks.exe
USP10.dll
pe_xscan
作了3点更新
1、增强对开/关机和用户登录/注销脚本的检查2、增加了一个新的浏览器劫持项的检测和报告3、改进了部分公用代码
Purpleendurer
·
2011-02-11 17:00
浏览器
脚本
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等2
(续1)从
pe_xscan
的log上看,恶意程序不仅使用了与Windows系统文件相同的文件名(如C:\ProgramFiles\svchost.exe),这样运行时可以在任务管理器中迷惑用户,而且还替换了许多系统文件
isiqi
·
2011-01-24 22:00
windows
Web
IE
Google
金山
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等2
(续1)从
pe_xscan
的log上看,恶意程序不仅使用了与Windows系统文件相同的文件名(如C:\ProgramFiles\svchost.exe),这样运行时可以在任务管理器中迷惑用户,而且还替换了许多系统文件
isiqi
·
2011-01-24 22:00
Web
windows
Google
IE
金山
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等2
(续1)从
pe_xscan
的log上看,恶意程序不仅使用了与Windows系统文件相同的文件名(如C:\ProgramFiles\svchost.exe),这样运行时可以在任务管理器中迷惑用户,而且还替换了许多系统文件
isiqi
·
2011-01-24 22:00
Web
windows
IE
Google
金山
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等2
(续1)从
pe_xscan
的log上看,恶意程序不仅使用了与Windows系统文件相同的文件名(如C:/ProgramFiles/svchost.exe),这样运行时可以在任务管理器中迷惑用户,而且还替换了许多系统文件
Purpleendurer
·
2011-01-24 22:00
windows
浏览器
Google
exe
任务
金山
遭遇nat.exe,socks.exe,USP10.dll,BOSC.dll,kb080387.CNT,~ctwxw.txt等1
用U盘将
pe_xscan
拷入电脑
Purpleendurer
·
2011-01-22 22:00
c
windows
Microsoft
service
System
dll
偶遇鬼影病毒nat.exe
用
pe_xscan
扫描log并分析,发现如下可疑项:/---pe_xscan10-07-04byPurpleEndurer2010-12-2016:17:46WindowsXPServicePack
Purpleendurer
·
2010-12-31 22:00
windows
浏览器
Google
service
exe
金山
偶遇鬼影病毒nat.exe
用
pe_xscan
扫描log并分析,发现如下可疑项:/---
pe_xscan
10-07-04 by Purple Endurer2010-12-20 16:17:46Windows XP
isiqi
·
2010-12-31 22:00
windows
qq
XP
IE
金山
遭遇krnln.fnr,com.run,shell.fne,dp1.fne,eAPI.fne,internet.fne,RegEx.fnr,spec.fne等
再用
pe_xscan
扫描电脑,
isiqi
·
2010-09-27 11:00
C++
c
windows
C#
金山
遭遇krnln.fnr,com.run,shell.fne,dp1.fne,eAPI.fne,internet.fne,RegEx.fnr,spec.fne等
再用
pe_xscan
扫描电
Purpleendurer
·
2010-09-27 11:00
c
dll
library
internet
产品
2010
pe_xscan
作了3点更新
1、增强了计划任务命令行的获取与报告 2、增加了一个新的浏览器劫持项的检测和报告 3、改进了O2组项目的显示格式
Purpleendurer
·
2010-07-10 16:00
浏览器
任务
遭遇XP-664129A8.EXE
关掉电脑电源,再打开,进入带网络连接的安全模式,下载
pe_xscan
扫描log并分析,发现如下可疑项:pe_xscan10-03-26byPurpleEndurer2010-6-2917:13:42WindowsXPServicePack3
Purpleendurer
·
2010-07-03 10:00
Module
Microsoft
IE
工具
internet
2010
遭遇XP-664129A8.EXE
关掉电脑电源,再打开,进入带网络连接的安全模式,下载
pe_xscan
扫描log并分析,发现如下可疑项:
pe_xscan
10-03-26 by Purple Endurer2010-6-29
isiqi
·
2010-07-03 10:00
c
windows
XP
IE
百度
遭遇Trojan.Alipop,microinfo.dll,gofwk.pic,game.dll,qpjmy.exe,nnaa.exe,SafeDrv.exe等2
从
pe_xscan
的log上看,朋友的电脑装了N多的垃圾软件,如百度搜霸、雅虎助手、中文上网2007、Coopen播放器等,估计都是安装某些软件时不小心装上的。
Purpleendurer
·
2010-06-26 10:00
c
Microsoft
360
VBA
2010
杀毒软件
遭遇Trojan.Alipop,microinfo.dll,gofwk.pic,game.dll,qpjmy.exe,nnaa.exe,SafeDrv.exe等1
用
pe_xscan
扫描log,居然无法检测文件的数字签名,用log分析工具处理后,发现如下可疑项(进程模块部分有省略):/===
Purpleendurer
·
2010-06-23 13:00
c
Microsoft
Module
Yahoo
application
2010
pe_xscan
作了2点更新
pe_xscan
作了2点更新 1、增强了IE浏览器加载项的检测报告,不再局限于BHO2、增强了计划任务的检测和报告
Purpleendurer
·
2010-04-12 16:00
浏览器
IE
任务
pe_xscan
作了2点更新
1、增加了一个启动项的检测 2、改进了windows类型的检测,可检测Vista和win7
Purpleendurer
·
2010-03-27 11:00
更新了
pe_xscan
和 ClosePc
pe_xscan
增加了对一个浏览器劫持项目的检测和报告 ClosePc 0.0.0001beta2改进:1、让强制关机选项生效2、模拟了Tab键,让焦在各子控件间跳转 下载地址:http://purpleendurer.ys168
Purpleendurer
·
2010-03-10 22:00
c
浏览器
语言
tools
产品
2010
360浏览器被7322.com劫持,IE浏览器被6781.com劫持
用
pe_xscan
扫描log并分析,发现如下可疑项: pe_xscan09-06-
Purpleendurer
·
2010-02-25 08:00
www.1188.com劫持IE,baidu工具条不甘落后
使用
pe_xscan
扫描log并分析,发现如下可疑项: pe_xscan09-06-21byPurpleEndurer2009-1
Purpleendurer
·
2009-12-22 11:00
winyyy.sys,hcpidesk.sys,mtlrd.sys,uldfhjfh.sys,servets.exe等1
用
pe_xscan
扫描log并分析,发现如下可疑项(进程模块部分有省略): pe_x
Purpleendurer
·
2009-11-19 21:00
c
windows
qq
Microsoft
System
asynchronous
遭遇kav32.exe,scvhost.exe,NXD.exe,WINMSCABC.IME,extext74296t.exe等1
原创2009-11-10第1版 昨天一位同事的电脑中了病毒,瑞星监控小伞图标消失;点击开始菜单中的程序项无法运行程序;无法运行WinRAR,提示文件被另外一个程序使用;无法关机……请偶帮忙检修~ 使用
pe_xscan
Purpleendurer
·
2009-11-10 11:00
c
windows
Microsoft
System
internet
Sockets
遭遇conme.exe,abbhelp.dll,MintRoot.sys,AntiVirus.sys,mtlrd.sys等2
(续1) 从
pe_xscan
的log上看,病毒程序下载安装了许多恶意程序,并且其中一些放在IE及Tencent程序文件夹中,鱼目混珠。
Purpleendurer
·
2009-10-19 12:00
遭遇conme.exe,abbhelp.dll,MintRoot.sys,AntiVirus.sys,mtlrd.sys等1
用最新版本的
pe_xscan
扫描log并
Purpleendurer
·
2009-10-15 21:00
登录Windows后自动注销,原来中了pcidump.sys,scvhost.exe,SoundxVolumns.dll,kav32.exe等
检查IE加载项,发现下面
pe_xscan
扫描log中的O2项,将它们禁用后可以打开网页了,但主页被恶意修改为:hxxp
Purpleendurer
·
2009-10-12 22:00
c
windows
Microsoft
System
internet
asynchronous
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他