求助：注册表以及模块问题 bbs.ikaka.com

pinkrella - 2008-8-4 18:40:00

程序C:\WINDOWS\System32\rundll32.exe
键名HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\Microsoft\Internet Explorer\Desktop\Components\0
值名(Default)
数据类型：没有值类型
运行类型：删除

程序C:\WINDOWS\System32\rundll32.exe
键名HKEY_USERS\S-1-5-21-2000478354-842925246-1202660629-500\Software\Microsoft\Internet Explorer\Desktop\Components\0
值名CurrentState
数据0x40000004 (1073741828)

程序C:\WINDOWS\System32\rundll32.exe
企图加载一个新的或修改的模块C:\WINDOWS\System32\ssmyst.scr到进程中。
数据类型：32位数字
运行类型：修改

以上这些该阻止还是允许？？

非常感谢！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)

天云一剑 - 2008-8-4 19:06:00

请下载一个SRENG工具(点击下载)
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩保存到系统文件夹内，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子

或者下载WINDOWS清理助手
使用系统诊断功能，保存报告上传

pinkrella - 2008-8-4 21:07:00

多謝！！

pinkrella - 2008-8-4 21:08:00

只要將系統診斷報告上傳就可以知道哪些是允許哪些是阻止麽？

天云一剑 - 2008-8-5 15:23:00

是的~

tjcum210210 - 2008-8-5 15:27:00

创建屏幕保护进程？这些都是启动桌面保护时导致的，放行

天云一剑 - 2008-8-5 16:38:00

可是为什么要载入那个屏保呢？楼主设置屏保或者预览时出现的吗？

叶陵君 - 2008-8-5 18:47:00

:default3: 有些屏保有带木马，小心使用。

瑞星卡卡安全论坛