瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 有人帮我分析一下这个瑞星分析项目好吗!
Delow - 2008-4-30 0:58:00
修改2008-4-30 0:15D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\AUTOPLAYHANDLERS\HANDLERS\RISING.RAV.20\{517926E7-9F0A-4367-86BA-B4DF4DE23B41}0



D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXE
修改:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\
CURRENTVERSION\EXPLORER\AUTOPLAYHANDLERS\HANDLERS\
RISING.RAV.20\{517926E7-9F0A-4367-86BA-B4DF4DE23B41}
旧值:0
新值: 
(新值没有)
这用问题吗?

还有:
修改2008-4-30 0:10D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\TKBELLEXE0C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\TKBELLEXE0C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED\{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}0Shell Extensions for RealOne Player
修改2008-4-30 0:17C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXEHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\TKBELLEXEC:\Program Files\Common Files\Real\Update_OB\realsched.exe -osbootC:\Program Files\Common Files\Real\Update_OB\realsched.exe  -osboot


创建2008-4-30 0:07D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX
创建2008-4-30 0:07D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER
创建2008-4-30 0:11D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\TEST
创建2008-4-30 0:11D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER
创建2008-4-30 0:12D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\NPRFXINS.DLL
创建2008-4-30 0:12D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\NPRFXINS_EULA.TXT
创建2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNCRT.DLL
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNCRT.DLL
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNCRT.DLL
创建2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNDX5016.DLL
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNDX5016.DLL
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNDX5016.DLL
创建2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNDX5032.DLL
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNDX5032.DLL
修改2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\PNDX5032.DLL
创建2008-4-30 0:14D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\RMOC3260.DLL
修改2008-4-30 0:15D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\RMOC3260.DLL
修改2008-4-30 0:15D:\TOOL TEMP\REALPLAYER10-5GOLDCN简体中文版.EXEC:\WINDOWS\SYSTEM32\RMOC3260.DLL


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2)
Delow - 2008-4-30 1:04:00
自我保护的注册表控制拒绝了它更改瑞星的{517926E7-9F0A-4367-86BA-B4DF4DE23B41}值为"0 "
大概这个有问题!!!!
万事达 - 2008-4-30 10:56:00
lz当时是不是在安装REALPLAYER?应该是正常的
Delow - 2008-4-30 11:03:00
但是有一个可以启动项:
RealPlayer0     
"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"
我安装了这么多次realplayer,好像从来没有看过这样的启动项啊!
是realplayer0的,你见过没有啊!
还有,安装了这个realplay后搜狗的拼音输入法出现了变化!
如果你有兴趣,你就下载那个软件来分析一下,的确有古怪!
我给你一个超链接,这是迅雷搜索出来的,就是那个热门推荐,
你分析一下就是了!
http://www.gougou.com/search?search=RealPlayer10&id=0
万事达 - 2008-4-30 11:32:00
lz从哪个网站下载的,把地址贴上来,刚贴的地址里有很多版本,提供具体的下载地址
Delow - 2008-4-30 11:33:00


引用:
原帖由 万事达 于 2008-4-30 11:32:00 发表
lz从哪个网站下载的,把地址贴上来,刚贴的地址里有很多版本,提供具体的下载地址


就是那个热门推荐咯!!!
第一行的那个!!
1
查看完整版本: 有人帮我分析一下这个瑞星分析项目好吗!