小小爬蔷虎 - 2006-3-2 16:43:00
这几天用Spyware Stormer能反复查出这几个有问题的注册表项,删不了,请大家帮帮忙!先谢谢了啊!
WinAd:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\discardable\postsetup\component categories\{00021493-0000-0000-c000-000000000046}\enum
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\discardable\postsetup\component categories\{00021494-0000-0000-c000-000000000046}\enum
HKEY_LOCAL_MACHINE\system\lastknowngoodrecovery\lastgood(听说此项和TROJ_AGENT.CA 有关)
还有个木马:
HKEY_CURRENT_USER\software\mocrosoft\windows\currentversion\explorer\bitbucket\d
不言放弃 - 2006-3-2 17:16:00
对于注册表中的东西
不要乱删
建议备份注册表后
手动删除试试
小小爬蔷虎 - 2006-3-2 19:57:00
超凡脱俗的不言放弃老大,我按你说的,手动删除后,一重启又有了,要命了!另外,我通过瑞星防火墙还发现了这样的一个启动项:HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\boot execute 注释为c:\windows\system32\ck.exe
请问是正常的程序么?有人说是个病毒自动激活程序!您认为呢?
小小爬蔷虎 - 2006-3-2 20:02:00
还有一个问题就是,HKEY_CURRENT_USER\software\mocrosoft\windows\currentversion\explorer\bitbucket\d 这一项。我发现bitbucket下有c,e,f,那么这个d是不是应该也有?还是它就是木马,来钻系统的空子?反正就是删了又生,和狗皮膏药似的!
© 2000 - 2026 Rising Corp. Ltd.