瑞星卡卡安全论坛

删除注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
上面的两个文件 在注册表编辑器里可以直接删除
但是下面着四个怎么删啊？
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<load><C:\WINDOWS\system32\GFPASW.EXE> []
<GFPASW><C:\WINDOWS\system32\GFPASW.EXE> []
<YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>

SRENG操作方法:
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9025a818a7592ab44aedbc05.html

没有SRENG的话,开始-运行-regedit

然后找下,在右边点删除..

引用:

【ingridsong的贴子】删除注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 上面的两个文件 在注册表编辑器里可以直接删除 但是下面着四个怎么删啊？ <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A] <load><C:\WINDOWS\system32\GFPASW.EXE> [] <GFPASW><C:\WINDOWS\system32\GFPASW.EXE> [] <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> ………………

这些谁让你删的？删也只删
<load><C:\WINDOWS\system32\GFPASW.EXE> []
<GFPASW><C:\WINDOWS\system32\GFPASW.EXE> []

【回复“孤独更可靠”的帖子】
HKEY开头的都可以找到
但是Cmaudio
load
GFPASW
YLive.exe开头的注册表里没有啊？？

我原来发了这样一个帖子求救，并把扫描日志也附在后面。有个网友发给我说要删除这几个东东。怎么，不能删吗？
每天晚九点 左下角的“开始”按钮乱跑，鼠标怎么也按不住，好像是病毒，但是用最新更新的卡巴斯基电脑杀不出毒来。
还有
Ctrl+Alt+Delet也不能用了
显示
“任务管理器已被系统管理员停用”
第三，工具 里 文件夹选项也不见了
第四，这几个文件夹在我U盘里
删也删不掉， 格式化也弄不掉
IPYIC.exe
LNKFQ.exe
autorun.exe
AXESGX
CMWRKA
FSJUEI
IOHZOQ
IPYIC
LNKFQ
RBGQDK
WDIIJK
WNCNTR 不知道是不是毒？用最新更新的卡巴斯基杀不出毒来。

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

有分枝的,呵呵

比较麻烦,去下载个SRENG

这样比较方便

SRENG的官方下载地址:
http://www.kztechs.com/sreng/download.html
打不开的话,到我网盘
http://gudugengkekao.ys168.com
(其他工具-sreng2.zip 0.6MB )

操作方法在1楼

哎呀！！！！！

这是注册表主键不需要删除的。
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

下面的是注册表分支项，这才是要删除的。

<load><C:\WINDOWS\system32\GFPASW.EXE> []
<GFPASW><C:\WINDOWS\system32\GFPASW.EXE> []

【回复“孤独更可靠”的帖子】
我已经下载SRENG下来了
操作方法也看了

只是我的SRENG注册表里真的没有上面的那几个东东啊
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<load><C:\WINDOWS\system32\GFPASW.EXE> []
<GFPASW><C:\WINDOWS\system32\GFPASW.EXE> []
<YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>

该怎么办呢？

下面是我用SRENG扫描的日志：


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\热带鱼~1.SCR>  []