duanxiaoxi - 2008-10-20 19:10:00
:default2: 每次开机杀毒软件都显示一个这样的对话框:
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 488 TID: 636
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2008-10-20 17:18:44
用瑞星软件和安全模式下都杀过毒,可是开机还是会出现,问了一个略懂的人说要修复浏览器,照做后还是这样,请问是什么原因?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 488 TID: 636
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2008-10-20 17:18:44
用瑞星软件和安全模式下都杀过毒,可是开机还是会出现,问了一个略懂的人说要修复浏览器,照做后还是这样,请问是什么原因?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)