瑞星卡卡安全论坛

每次进入系统时，提示加载IfJLXu.dll模块，该文件被判定为病毒文件。已经被杀软删除。
之后，无论启动项、注册表、SReng，还是冰刃什么的，都找不到该程序的信息。也就无从谈起修复的问题。
regsvr32卸载，也因为根本就没加载成功，找不到程序而无法卸载。
另外，其他程序都该是正常程序。

后来，对比安全模式跟正常启动的SReng文件，发现在安全模式下，注册表的RunOnce项下，通过rundll32加载了该文件。
得出结论是，每次重启或者关机时，都会有东西在RunOnce下加入该信息（即使安全模式删除，也还是会在重新注入）。而进系统之后（安全模式除外），包括“诊断启动”都会加载RunOnce下的东西，并且大家都知道RunOnce执行一次就清空的。所以在正常模式下根本找不到注册表中关于该程序的任何信息。

我所不清楚的问题是，注册表或者批处理文件，能否可以实现在“重启系统的时候”或者“启动系统之前”，才向注册表注入信息？如何实现？通过什么途径实现？或者用什么软件可以监控到这个时候注入注册表信息的文件？

另外系统装了瑞星防火墙，瑞星杀软和卡卡安全助手，以及优化大师。是否是这些软件保护了注册表，造成每次重启都恢复注册表呢？

望各位指教:default71:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

把注册表的读写权限设置高就行了

OK，感谢大大的指教，全部设置成拒绝之后，问题已经解决。

但是不知道系统是如何在开启之前或者关机的时候，把信息注入注册表的？
望各位大大指教