这是什么社交软件软件?

点击联系发帖人 时间:2015-12-10 17:07
这是什么操纵装置
这个是什么软件????_百度知道
这个是什么软件????
hiphotos://a.com/zhidao/wh%3D600%2C800/sign=/zhidao/wh%3D450%2C600/sign=955c8a536681fcda39f8/fadab4fa9c701a8bd4b31c8701e41f.baidu://a.baidu://a.com/zhidao/pic/item/fadab4fa9c701a8bd4b31c8701e41f.baidu.hiphotos.hiphotos.jpg" esrc="http.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http<a href="http
提问者采纳
如果你不是编程人员,只能实现普通的效果,网站的HTML语言本身的表达能力有限、网页动态效果楼上的复制+粘贴的回答虽然详细。但是由于目前Silverlight并不流行、互动游戏,如果你不安装Silverlight,那你手中的Silverlight应该是一个播放插件。就像你不装Flash播放插件就无法看网页中的Flash一样,你就无法看到网站中的Silverlight效果,比如看影片,所以目前来讲卸掉也无所谓,但我还是来更简单地说明一下吧简单的说。Silverlight在一定程度上可以看做是一种类似Flash的网站效果加强软件,使用它的网站几乎没有,来提供类似Flash的各种高级功能。所以以前的网站大多使用Flash来提供各种高级功能和炫目效果
其他类似问题
为您推荐:
其他1条回答
视频地址发过来
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁只需一步,快速开始
后使用快捷导航
求教这是病毒吗?到底是什么程序释放出来的?
该用户从未签到
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
才可以下载或查看,没有帐号?
QQ截图36.png (44.26 KB, 下载次数: 35)
20:34 上传
毒霸系统防御经常弹出该警告,但全盘杀毒没有问题。
确定后该程序就消失了,但一段时间后又会再出现。
附上从TEMP文件夹复制出来的文件(不知道还有没有隐藏的,但复制的只有这些。)
(490.75 KB, 下载次数: 245)
20:37 上传
点击文件名下载附件
本帖最后由 聖火の光 于
20:50 编辑
在虚拟机解压运行这个文件
毒霸并没有反应?也没有提示修改注册表
重启后(虚拟机)按照上面步骤毒霸还是没有任何反应?
据我火星了解,temp应该是&&临时缓存地址
看上面& & 有没有安装过名为ir sf7的软件?& && &
亲爱的楼主,把那个滚动条拉下来,看看修改那个地方 所以拦截了。谢谢。
进程:C:\Windows\Temp\_ir_sf7_temp_1\irsetup.exe
注册表位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
注册表项名:Start Page
注册表内容:/
操作文件 MD5:7 &
毒霸报这个安装程序安全。这个程序不能双击运行,估计是需要用带参数运行。
本帖最后由 xuyibinv3 于
22:08 编辑
没有与这个相关的软件……
下拉内容…………只能等他下次跳出来了…………
不过找不到程序源头……K+弹出消息,但程序无法运行……还自动消失……全盘查杀无反应所以才疑惑重重啊……
进程:C:\Windows\Temp\_ir_sf7_temp_1\irsetup.exe
注册表位置:HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
注册表项名:Start Page
注册表内容:
操作文件 MD5:75ca7ff96bf5a316c3af2de6a412bd54
刚刚发现可以从拦截日志中提取。
没消息了吗?
楼主安装一个安全的软件,来监控一下这个恶意程序是谁释放的。
楼主安装一个安全的软件,来监控一下这个恶意程序是谁释放的。
修改主页,毒霸拦截。&
xuyibinv3 发表于
没消息了吗?
楼主安装一个安全的软件,来监控一下这个恶意程序是谁释放的。
已经找到了,谢谢,希望金山毒霸本事也能解决这样的恶意软件。&
在进行这个操作前,你有访问什么网站或者下载什么么?
这个不记得了……程序执行不定时的,最初的时候没在意,毒霸拦截了以为也就杀掉了,好久后反复出现才发现不对劲。
等再运行再看是什么程序释放的……&
annygi 发表于
在进行这个操作前,你有访问什么网站或者下载什么么?
这个不记得了……程序执行不定时的,最初的时候没在意,毒霸拦截了以为也就杀掉了,好久后反复出现才发现不对劲。
等再运行再看是什么程序释放的……
楼主安装一个安全的软件,来监控一下这个恶意程序是谁释放的。
本帖最后由 xuyibinv3 于
20:50 编辑
嗯,昨天到今天守终于又跳出来了,就是这玩意
MD的记录:
20:30:47& && &&&c:\windows\system32\conhost.exe& && &&&向其他进程发送消息& && &&&c:\windows\system32\cmd.exe& && &&&允许& && &&&[应用程序]*& && &&&消息: WM_SETICON
20:30:48& && &&&c:\windows\system32\conhost.exe& && &&&向其他进程复制句柄& && &&&c:\windows\system32\cmd.exe& && &&&允许& && &&&[应用程序]*& && &&&句柄: (Event) 0x
20:30:58& && &&&c:\windows\system32\cmd.exe& && &&&创建新进程& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&允许& && &&&[应用程序]*& && &&&命令行: C:\Progra~1\sogouimemgrss\sogouimemgrss.exe
20:31:15& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&创建文件& && &&&C:\Windows\TEMP\_ir_sf7_temp_1\irsetup.exe& && &&&允许& && &&&[文件组]系统执行文件 -& [文件]c:\windows\*; *.exe& && &&&
20:31:16& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&创建新进程& && &&&c:\windows\temp\_ir_sf7_temp_1\irsetup.exe& && &&&允许& && &&&[应用程序]*& && &&&命令行: __IRAOFF:520716 &__IRAFN:C:\Progra~1\sogouimemgrss\sogouimemgrss.exe&
20:43:11& && &&&c:\windows\explorer.exe& && &&&创建新进程& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&允许& && &&&[应用程序]*& && &&&命令行: &C:\Program Files\sogouimemgrss\sogouimemgrss.exe&
20:43:13& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&向其他进程发送消息& && &&&c:\program files\hewlett-packard\iam\bin\asghost.exe& && &&&允许& && &&&[应用程序]*& && &&&消息: WM_COPYDATA
20:43:13& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&创建文件& && &&&C:\Users\Administrator\AppData\Local\Temp\_ir_sf7_temp_0\irsetup.exe& && &&&允许& && &&&[文件组]所有执行文件 -& [文件]*; *.exe& && &&&
20:43:13& && &&&c:\program files\sogouimemgrss\sogouimemgrss.exe& && &&&创建新进程& && &&&c:\users\administrator\appdata\local\temp\_ir_sf7_temp_0\irsetup.exe& && &&&允许& && &&&[应用程序]*& && &&&命令行: __IRAOFF:520716 &__IRAFN:C:\Program Files\sogouimemgrss\sogouimemgrss.exe&
20:43:16& && &&&c:\users\administrator\appdata\local\temp\_ir_sf7_temp_0\irsetup.exe& && &&&向其他进程发送消息& && &&&c:\program files\hewlett-packard\iam\bin\asghost.exe& && &&&允许& && &&&[应用程序]*& && &&&消息: WM_COPYDATA
20:43:18& && &&&c:\program files\hewlett-packard\iam\bin\asghost.exe& && &&&向其他进程发送消息& && &&&c:\users\administrator\appdata\local\temp\_ir_sf7_temp_0\irsetup.exe& && &&&允许& && &&&[应用程序]*& && &&&消息: WM_GETOBJECT
大概是是全部过程的记录,官人看看到底是怎么回事?
20:45 上传
点击文件名下载附件
544.14 KB, 下载次数: 266
楼主,日志可以贴全一点吗,谢谢。
c:\windows\system32\conhost.exe 是这个创建的 cmd 进程吗?&
xuyibinv3 发表于
嗯,昨天到今天守终于又跳出来了,就是这玩意
MD的记录:
20:30:47& && &&&c:\windows\system32 ...
楼主,日志可以贴全一点吗,谢谢。
c:\windows\system32\conhost.exe 是这个创建的 cmd 进程吗?
不知道是不是MD软件设置问题,根本看不到是什么释放出来的。&
nhxycfans 发表于
楼主,日志可以贴全一点吗,谢谢。
c:\windows\system32\conhost.exe 是这个创建的 cmd 进程吗?
完全没有相关记录……是设置有问题吗?
18:30:51& & & & c:\users\administrator\appdata\roaming\pplive\pplive\pplive.exe& & & & 创建文件& & & & C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIZSCIGZ\webafp[7].js& & & & 允许& & & & [文件组]所有执行文件 -& [文件]*; *.js& & & &
18:30:52& & & & c:\users\administrator\appdata\roaming\pplive\pplive\pplive.exe& & & & 删除文件& & & & C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BIZSCIGZ\webafp[7].js& & & & 允许& & & & [文件组]所有执行文件 -& [文件]*; *.js& & & &
18:55:45& & & & c:\windows\explorer.exe& & & & 创建新进程& & & & c:\windows\system32\rundll32.exe& & & & 允许& & & & [应用程序]*& & & & 命令行: &C:\Windows\system32\rundll32.exe& C:\Windows\system32\shell32.dll,OpenAs_RunDLL E:\Program Files\Ere_of_Powers_1.17\save games\olderautosave.eu3
20:30:07& & & & c:\program files\sogouimemgrss\sogouimemgrss.exe& & & & 创建文件& & & & C:\Windows\TEMP\_ir_sf7_temp_2\irsetup.exe& & & & 允许& & & & [文件组]系统执行文件 -& [文件]c:\windows\*; *.exe& & & &
20:30:13& & & & c:\program files\sogouimemgrss\sogouimemgrss.exe& & & & 创建新进程& & & & c:\windows\temp\_ir_sf7_temp_2\irsetup.exe& & & & 允许& & & & [应用程序]*& & & & 命令行: __IRAOFF:520716 &__IRAFN:C:\Progra~1\sogouimemgrss\sogouimemgrss.exe&
20:34:49& & & & c:\program files\windows media player\wmpnetwk.exe& & & & 访问网络& & & & TCP [本机 : 1778] -&&&[192.168.1.103 : 9991]& & & & 允许& & & & [网络]任意协议 [本机 : 任意端口] &-& [任意地址 : 任意端口]& & & &
2个小时没任何记录……
本帖最后由 xuyibinv3 于
02:00 编辑
卡机,发重了……
怀疑 是被黑客攻击了。&
本帖最后由 xuyibinv3 于
01:59 编辑
卡机,发重了……
监控日志里面 有没有记录到 谁 创建了进程 cmd.exe&
本帖最后由 nhxycfans 于
02:33 编辑
xuyibinv3 发表于
卡机,发重了……
怀疑 是被黑客攻击了。
看来得监控 一下 cmd 的父进程
怎么监控?另外改IE首页不是更像是流氓软件吗……&
xuyibinv3 发表于
卡机,发重了……
监控日志里面 有没有记录到 谁 创建了进程 cmd.exe
看样子多半是conhost.exe&
本帖最后由 xuyibinv3 于
20:49 编辑
nhxycfans 发表于
监控日志里面 有没有记录到 谁 创建了进程 cmd.exe
往上3小时内都没有……
现在连sogoimemgrss.exe是谁创建的都找不到了,不是太会用这个软件……
另外看了规则有没有什么线索……大概也算记录?
有关cmd的规则:
规则& && && && && && && && && && && && && && && && && && && && && && && && && && &规则类型& && &&&父规则
c:\windows\system32\cmd.exe& && && && && && && && && && && && & 应用程序& && &&&d:\program files\kingsoft\kingsoft antivirus\kxescore.exe& && &&&应用程序& && &&&允许& && &&& 20:30:19& && &&&
c:\windows\system32\cmd.exe& && && && && && && && && && && && & 应用程序& && &&&c:\windows\system32\conhost.exe& && &&&应用程序& && &&&允许& && &&& 20:30:47& && &&&
c:\program files\windows defender\mpcmdrun.exe& && &&&应用程序& && &&&c:\windows\system32\conhost.exe& && &&&应用程序& && &&&允许& && &&& 02:19:31& && &&&
c:\windows\system32\cmd.exe& && && && && && && && && && && && & 应用程序& && &&&c:\windows\system32\conhost.exe& && &&&应用程序& && &&&允许& && &&& 20:30:48& && &&&
c:\program files\windows defender\mpcmdrun.exe& && &&&应用程序& && &&&c:\windows\system32\conhost.exe& && &&&应用程序& && &&&允许& && &&& 02:19:31& && &&&
c:\windows\system32\cmd.exe& && && && && && && && && && && && & 应用程序& && && && && && && && &允许& && &&& 20:30:58& && &&&
c:\program files\windows defender\mpcmdrun.exe& && &&&应用程序& && && && && && && && &允许& && &&& 02:19:32& && &&&
c:\program files\windows defender\mpcmdrun.exe& && &&&应用程序& && &&&c:\program files\windows defender\mpcmdrun.exe& && &&&应用程序& && &&&允许& && &&& 02:19:32& && &&&
c:\program files\windows defender\mpcmdrun.exe& && &&&应用程序& && &&&c:\windows\system32\services.exe& && &&&应用程序& && &&&允许& && &&& 02:19:31& && &&&
c:\windows\system32\cmd.exe& && && && && && && && && && && && & 应用程序& && &&&c:\windows\system32\taskeng.exe& && &&&应用程序& && &&&允许& && &&& 20:30:21& && &&&
另外查看MD和毒霸的记录发现软件运行规律之一了,总是在20:30分运行,
固定时间运行,那就是 可能是计划任务有问题,
联系一下我的QQ吧。&
xuyibinv3 发表于
往上3小时内都没有……
现在连sogoimemgrss.exe是谁创建的都找不到了,不是太会用这个软件……
另外看了 ...
固定时间运行,那就是 可能是计划任务有问题,
联系一下我的QQ吧。
文件和计划任务我都已经删掉了……貌似已经解决了。只是希望金山毒霸能查杀这种流氓软件。&
11楼样本360已经报毒&
nhxycfans 发表于
固定时间运行,那就是 可能是计划任务有问题,
联系一下我的QQ吧。
11楼样本360已经报毒
逛了这许久,何不进去瞧瞧?
关注我们:热门版块:&
级别: 高级会员
威望: 1573
活跃度: 210
在线时间: 469(小时)
注册时间: 最后登录:
【已解决】&请问这是什么程序?
管理提醒:
本帖被 peijunyu 从 口- 霏凡求助区 移动到本区()
1:B5TAdaptorchrm.exe2:QVM10.1.Malware.Gen杀软说这两个都是高危程序,请问是什么程序呢?[ 此帖被swgqq在 20:48重新编辑 ]
=700) window.open('/img/day_9cef14qnr1BbBNLxEO.jpg');" onload="if(this.width>'700')this.width='700';if(this.height>'256')this.height='256';" >
灌注黑暗力量于1身,齐结魔天众神展致命一击,VCF绝杀季上演~第3意识形态激活10连弩技能激活
级别: 超级会员
发帖: 24782
威望: 3064
霏币: 2259.2
活跃度: 25626
技术分: 1460
非凡币: 938
在线时间: 5461(小时)
注册时间: 最后登录:
第一个好像跟网卡有关第二个里边有个.Gen字眼,应该跟木马。。有点关系,建议柳园观察。
=700) window.open('http://t.cn/R7wMzGM');" onload="if(this.width>'700')this.width='700';if(this.height>'256')this.height='256';" >=700) window.open('http://t.cn/R7wMfoi');" onload="if(this.width>'700')this.width='700';if(this.height>'256')this.height='256';" >
应用交流区
级别: 霏凡精英
霏币: 14501.3
活跃度: 337
技术分: 250
非凡币: 10
在线时间: 510(小时)
注册时间: 最后登录:
这可能不是两个程序,第一个是程序名,第二个像是病毒类型程序似乎是某个购物助手之类的软件。可能是由于广告、隐私问题被杀软列为威胁程序
级别: 高级会员
威望: 1573
活跃度: 210
在线时间: 469(小时)
注册时间: 最后登录:
奥是吗,这是Windows10安全模式下查出来的
应用交流区
级别: 霏凡精英
霏币: 14501.3
活跃度: 337
技术分: 250
非凡币: 10
在线时间: 510(小时)
注册时间: 最后登录:
第一个的开头B5T,可能是代表“帮5淘”,如果你没有主动安装过它的话,电脑已经被病毒或恶意软件侵袭了如果是你主动装的,那你自行判断了。此类软件的某些行为比如广告推送等,被杀软认定为威胁也不奇怪
级别: 高级会员
威望: 1573
活跃度: 210
在线时间: 469(小时)
注册时间: 最后登录:
奥谢谢.....................这个是什么东西?… | 蛋花儿 趣图
Login登录蛋花儿 (
)下次自动登录 |}

我要回帖

更多关于 这是什么操纵装置 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信