[求助] 卡巴斯基提示风险的报告

声明下,卡巴斯基的主动防御功能会出现大量的误报,大家可以网上搜索下!--Sz

看了下报告,卡巴提示Invader对象和Hidden data sending 下面是百度知道搜索大家可以参照下:
1.Invader
(关于该词的百度知道:http://zhidao.baidu.com/question/33314369.html)
2.Hidden data sending
(关于该词的百度知道:http://zhidao.baidu.com/question/19399247.html?si=4)
3.试图注入到进程 C:\WINDOWS\Explorer.EXE
(该词百度知道:http://zhidao.baidu.com/question/32938868.html?si=4)

总结下,上述3项都是软件公告栏读取紫菀论坛推荐帖子时的资料显示用的东东,
特别提示:
大家不放心可以去按键精灵官方网站下载原版按键精灵,随便打包成小精灵,然后看看是否出现一样提示!

动防御
--------
检测事件: 11
阻止: 0
宏检测: 0
开始时间: 2007-9-10 8:52:37
持续时间: 02:58:07

已检测
------
状态对象
---- ----
已检测: 风险软件 Invader运行进程: D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe
已检测: 风险软件 Hidden data sending 运行进程: D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe
已检测: 风险软件 Invader 运行进程: D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe
已检测: 风险软件 Hidden data sending 运行进程: D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe

事件
----
时间名称事件
---- ---- ----
2007-9-10 10:27:09 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 进程 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe (PID: 2748) 试图注入到进程 C:\WINDOWS\Explorer.EXE (PID: 1788).
2007-9-10 10:27:09 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 被允许的操作.
2007-9-10 10:27:36 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 进程 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe (PID: 2748) 试图注入到进程 C:\WINDOWS\Explorer.EXE (PID: 1788).
2007-9-10 10:27:36 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 被允许的操作.
2007-9-10 10:27:57 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 进行D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe (PID: 2748)尝试使用信任程序发布数据. 指定的地址: about:blank 数据:
2007-9-10 10:27:57 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 被允许的操作.
2007-9-10 10:29:31 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 进程尝试安装驱动并获得访问系统的全部权限. 安全控制将完全不可用.
2007-9-10 10:29:31 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 被允许的操作.
2007-9-10 10:29:35 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 进程 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe (PID: 3760) 试图注入到进程 C:\WINDOWS\Explorer.EXE (PID: 1788).
2007-9-10 10:29:35 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 被允许的操作.
2007-9-10 10:29:38 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 进程 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe (PID: 3760) 试图注入到进程 C:\WINDOWS\Explorer.EXE (PID: 1788).
2007-9-10 10:29:38 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 被允许的操作.
2007-9-10 10:29:47 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 进行D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe (PID: 3760)尝试使用信任程序发布数据. 指定的地址: about:blank 数据:
2007-9-10 10:29:47 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 被允许的操作.
2007-9-10 10:29:57 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 进行D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe (PID: 3760)尝试使用信任程序发布数据. 指定的地址: about:blank 数据:
2007-9-10 10:29:57 D:\My Documents\QQ幻想\QQ幻想刷商人技能V3_6B\QQ幻想刷商人技能V3_6B.exe 被允许的操作.
2007-9-10 10:31:29 D:\My Documents\QQ幻想\QQ幻想挖矿自动换锄头 V3_6\QQ幻想挖矿自动换锄头 V3_6.exe 进程尝试安装驱动并获得访问系统的全部权限. 安全控制将完全不可用.
2007-9-10 10:31:29 D:\My Documents\QQ幻想\QQ幻想挖矿自动换锄头 V3_6\QQ幻想挖矿自动换锄头 V3_6.exe 被允许的操作.
2007-9-10 11:35:17 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 进行D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe (PID: 3728)尝试使用信任程序发布数据. 指定的地址: about:blank 数据:
2007-9-10 11:35:17 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 被允许的操作.
2007-9-10 11:35:28 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 进行D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe (PID: 3728)尝试使用信任程序发布数据. 指定的地址: about:blank 数据:
2007-9-10 11:35:28 D:\My Documents\QQ幻想\QQ幻想自动刷蜡烛 V4_0\QQ幻想自动刷蜡烛 V4_0.exe 被允许的操作.

宏
--
时间名称状态
---- ---- ----

注册表
------
时间程序键值名值名数据数据类型操作类型状态
---- ---- ------ ---- ---- -------- -------- ----

版主请处理，抓屏幕现在不可能了，因为信任了不会取消...

回复引用

heqingyang

蝉鸣中的小树

Rank: 13

UID: 13670
帖子: 282
积分: 185
紫菀: -2 朵
花瓣: 128 片
花蕊: 26 朵
野草莓: 0 个
蒲公英: 0 朵
社区等级: 13 级
在线时间: 62 小时
注册时间: 2007-8-8
登录状态: 当前离线

沙发

发表于 2007-9-10 12:18 | 只看该作者

SZ 看看吧偶看不明白

从见到你，一切都像是一场梦。

回复引用

TOP

SzAngel

管理员

Rank: 81

UID: 1
帖子: 11122
积分: 7224
紫菀: 102 朵
花瓣: 9777 片
花蕊: 1613 朵
野草莓: 301 个
蒲公英: 491 朵
社区等级: 200 级
在线时间: 5246 小时
注册时间: 2006-7-9
蜗居何地: 浙江台州
登录状态: 当前离线

板凳

发表于 2007-9-10 13:01 | 只看该作者

看了下报告,卡巴提示Invader对象和Hidden data sending 下面是百度知道搜索大家可以参照下:
1.Invader
(关于该词的百度知道:http://zhidao.baidu.com/question/33314369.html)
2.Hidden data sending
(关于该词的百度知道:http://zhidao.baidu.com/question/19399247.html?si=4)
3.试图注入到进程 C:\WINDOWS\Explorer.EXE
(该词百度知道:http://zhidao.baidu.com/question/32938868.html?si=4)

总结下,上述3项都是软件公告栏读取紫菀论坛推荐帖子时的资料显示用的东东,
特别提示:
大家不放心可以去按键精灵官方网站下载原版按键精灵,随便打包成小精灵,然后看看是否出现一样提示!

简单就好!

回复引用

TOP

chen0063