我的日志,高手看看有问题么 bbs.ikaka.com

菜鸟〉网虫〉大虾 - 2006-2-4 15:46:00

引用:

【菜鸟〉网虫〉大虾的贴子】先把后面带(file missing)
的修复
...........................

19861113 - 2006-2-4 16:00:00

进程名称路径数值名称数值数据操作日期操作方式操作结果
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF4.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-23 15:23 删除同意修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF9.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-24 09:15 删除拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF9.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 C:\PROGRA~1\TENCENT\AddrPlus\Runner.exe C:\PROGRA~ 2006-01-24 09:15 修改拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF105.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-27 16:14 删除拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF105.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 C:\PROGRA~1\TENCENT\AdPlus\Runner.exe C:\PROGRA~1\ 2006-01-27 16:14 修改拒绝修改
C:\Documents and Settings\bj8611\桌面\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN Windows Gateway Access 2006-02-04 15:42 删除同意修改
C:\Documents and Settings\bj8611\桌面\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICES Windows Gateway Access 2006-02-04 15:42 删除同意修改

不言放弃 - 2006-2-4 16:04:00

第一个问题：
楼主是否安装了街头篮球这个游戏？

第二个问题：
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN Windows Gateway Access有问题

19861113 - 2006-2-4 16:06:00

恩,你真厉害,我是装了那游戏

不言放弃 - 2006-2-4 16:11:00

C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF4.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-23 15:23 删除同意修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF9.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-24 09:15 删除拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF9.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 C:\PROGRA~1\TENCENT\AddrPlus\Runner.exe C:\PROGRA~ 2006-01-24 09:15 修改拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF105.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-27 16:14 删除拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF105.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 C:\PROGRA~1\TENCENT\AdPlus\Runner.exe C:\PROGRA~1\ 2006-01-27 16:14 修改拒绝修改

上面这几项都与那个游戏有关
瑞星一般是报灰鸽子的
现在还不搞清是瑞星误报
还是游戏服务端的问题
慢慢玩吧
个人认为应该没有什么问题
－－－－－－－－－－－－－－－－－－－－
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN Windows Gateway Access
至于这一项
建议楼主查看一下是哪个程序的自启动项

19861113 - 2006-2-4 16:12:00

哪谢谢你

怎么查自动项?

不言放弃 - 2006-2-4 16:15:00

进入注册表
搜索Windows Gateway Access

或用checkrun这个工具导出日志

19861113 - 2006-2-4 16:40:00

checkrun

这个哪有的下啊

不言放弃 - 2006-2-4 16:44:00

引用:

【19861113的贴子】进程名称路径数值名称数值数据操作日期操作方式操作结果
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF4.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-23 15:23 删除同意修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF9.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-24 09:15 删除拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF9.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 C:\PROGRA~1\TENCENT\AddrPlus\Runner.exe C:\PROGRA~ 2006-01-24 09:15 修改拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF105.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 2006-01-27 16:14 删除拒绝修改
C:\DOCUME~1\bj8611\LOCALS~1\Temp\~DF105.tmp.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN AddrPlus3 C:\PROGRA~1\TENCENT\AdPlus\Runner.exe C:\PROGRA~1\ 2006-01-27 16:14 修改拒绝修改
C:\Documents and Settings\bj8611\桌面\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN Windows Gateway Access 2006-02-04 15:42 删除同意修改
C:\Documents and Settings\bj8611\桌面\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICES Windows Gateway Access 2006-02-04 15:42 删除同意修改

...........................

这是什么提示的？

另外CHECKRUN这个工具用百度搜索一下即可

19861113 - 2006-2-4 16:47:00

这个是瑞星提示的

不言放弃 - 2006-2-4 16:55:00

刚才在楼主的HIJACKTHIS日志中
发现自启动项并没有问题

现在若不提示了
就算了
等有问题后再发贴求助吧

19861113 - 2006-2-4 16:56:00

谢谢你啊

你有QQ么...

还有,我边锋问题...

瑞星卡卡安全论坛