瑞星卡卡安全论坛

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ CnsMin    3721    北京三七二一科技有限公司    c:\winnt\downloaded program files\cnsmin.dll

+ EPSON Stylus Photo R210 Series    EPSON Status Monitor 3    SEIKO EPSON CORPORATION    c:\winnt\system32\spool\drivers\w32x86\3\e_s4i3h2.exe

+ HotKeysCmds    hkcmd Module    Intel Corporation    c:\winnt\system32\hkcmd.exe

+ IgfxTray    igfxTray Module    Intel Corporation    c:\winnt\system32\igfxtray.exe

+ jmekey    Hotkey Driver    JME Co., Ltd.    c:\program files\jmesoft\hotkey.exe

+ RavMon    RavMon Rising realtime monitor     Beijing Rising Technology Co., Ltd.    d:\新建文件夹 (4)\rising\rav\ravmon.exe

+ RavTimer    RavTimer    Beijing Rising Technology Co., Ltd.    d:\新建文件夹 (4)\rising\rav\ravtimer.exe

+ SoundMan    Realtek Sound Manager    Realtek Semiconductor Corp.    c:\winnt\soundman.exe

+ TkBellExe    RealNetworks Scheduler    RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

+ yassistse    AssistSetting    Yahoo!    c:\program files\yahoo!\assistant\yassistse.exe

+ YLive.exe    YLive         c:\program files\yahoo!\assistant\ylive.exe

+ zcom            File not found: C:\Program Files\zcom\zPlatform.exe MIN

HKCU\Software\Microsoft\Windows\CurrentVersion\Run           

+ SonudMan            c:\winnt\wnilogon.exe

HKLM\System\CurrentControlSet\Services           

+ RsCCenter    CCenter    rising    d:\新建文件夹 (4)\rising\rav\ccenter.exe

+ RsRavMon    RavMon    Beijing Rising Technology Co., Ltd.    d:\新建文件夹 (4)\rising\rav\ravmond.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ cnshook.dll    3721 CNS Module    北京三七二一科技有限公司    c:\winnt\downloaded program files\cnshook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\winnt\system32\ravext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ CnsHook Class    3721 CNS Module    北京三七二一科技有限公司    c:\winnt\downloaded program files\cnshook.dll

+ VnetCookie Class    VnetTransfer Module        c:\program files\chinanet\vnettransfer.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ @shdoclc.dll,-864            c:\winnt\web\related.htm

+ Yahoo 1G电邮            File not found: http://cn.mail.yahoo.com/promo/rd1

+ 清理上网记录            File not found: http://assistant.3721.com/clean1.htm?fb=Cns

+ 情景聊天            File not found: http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/

+ 手机短信            File not found: http://sms.3721.com/ie/index.htm

+ 修复浏览器            File not found: http://assistant.3721.com/security1.htm?fb=Cns

+ 寻宝乐趣多            File not found: http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138

+ 雅虎助手            File not found: http://cn.zs.yahoo.com/?source=Cns

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors           

+ EPSON V6 2KMonitor    EPSON Bi-directional Monitor    SEIKO EPSON CORPORATION    c:\winnt\system32\ebpmon24.dll

谢谢大哥

卸了重装,或扫个日志上来看看.扫描工具在http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼附件中

引用:

【神无的贴子】卸了重装,或扫个日志上来看看.扫描工具在http://forum.ikaka.com/topic.asp?board=28&artid=6979213一楼附件中 ...........................

谢谢大哥了

在线用最新版的杀毒软件全盘扫描一下，看看是否有病毒，如果有先将病毒手动清除，再重装一下瑞星。
                    如果没有病毒，完全卸载当前瑞星重新安装一下。

可能是少了几个.dall文件了

谢谢各位了

顶一下，各位大虾帮看看啊

日志工具太老了


用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼

引用:

【BlackStone的贴子】日志工具太老了 用Autoruns保存一个日志发上来 日志保存方法:选择File->Save菜单项 保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮) 工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼 ...........................

谢谢了

下不了啊，谁将就帮看一下日志啊，谢谢了

http://www.sysinternals.com/Files/Autoruns.zip

保存的日志我的电脑打不开，而且也传不上来啊

文本文件怎么会打不开

打开了，谢谢大哥再来看看

太多了


保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)