求教大家：看看我的桌面是怎么了？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求教大家：看看我的桌面是怎么了？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

求教大家：看看我的桌面是怎么了？

jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:	发表于： 2005-07-26 14:29 \| 短消息资料字号：小中大 11楼自启动项 HKEY_LOCAL_MACHINE Software\Microsoft\Windows\Currentversion\Run IMJPMIG8.1 = ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 PHIME2002ASync = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName SoundMan = soundman.exe Super Rabbit SRRestore = D:\MAGICSET\SRRest.exe /autosave NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install helper.dll = C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32 CnsMin = Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32 DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033 NMGameX_AutoRun = C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa RavTimer = D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE RavMon = D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM Fast Start = C:\WINDOWS\system32\svcnt.exe home HKEY_CURRENT_USER Software\Microsoft\Windows\Currentversion\Run ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe NVIEW = rundll32.exe nview.dll,nViewLoadHook Fast Start = C:\WINDOWS\system32\svcnt.exe home HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks shell32.dll = C:\WINDOWS\system32\svcnt.exe home C:\WINDOWS\DOWNLO~1\CnsHook.dll= C:\WINDOWS\system32\svcnt.exe home HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad PostBootReminder = %SystemRoot%\system32\SHELL32.dll CDBurn = %SystemRoot%\system32\SHELL32.dll WebCheck = %SystemRoot%\System32\webcheck.dll SysTray = C:\WINDOWS\System32\stobject.dll HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler %SystemRoot%\System32\browseui.dll= Browseui 预加载程序 %SystemRoot%\System32\browseui.dll= 组件类别缓存程序 %SystemRoot%\System32\browseui.dll= OLE Module SYSTEM.INI BOOT SHELL explorer.exe
jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:

jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:	发表于： 2005-07-26 14:29 \| 短消息资料字号：小中大 12楼其他相关项 HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main start page ----> res://shdocsv.dll/blank.htm HKEY_LOCAL_MACHINE Software\Microsoft\internet explorer\search searchassistant ----> res://shdocsv.dll/asst.htm HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName ----> lee HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon AltDefaultUserName ----> lee HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit ----> userinit.exe WININIT.INI [rename] C:\WINDOWS\System32\Image.exe=C:\WINDOWS\System32\EtImg.ocx Hosts # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:

jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:	发表于： 2005-07-26 14:32 \| 短消息资料字号：小中大 13楼进程列表 [System Process] System C:\Program Files\D-Tools\daemon.exe (Made by DAEMON'S HOME) C:\WINDOWS\system32\svcnt.exe C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\soundman.exe C:\WINDOWS\system32\rundll32.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\nvsvc32.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe D:\Tencent\QQ.exe D:\Tencent\TIMPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe D:\download\RavDetect.exe
jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:

龙飞枫武飘泊而立狮帖子:528 注册: 2005-07-21 来自:	发表于： 2005-07-26 17:34 \| 短消息资料字号：小中大 14楼 1、用杀毒软件杀一下毒,估计是病毒和恶意程序.2、或者用超级兔子修改墙纸,然后用它清理一下注册表.3、或者查看墙纸的文件名将他搜索出来看在什么目录下,将之删除
龙飞枫武飘泊而立狮帖子:528 注册: 2005-07-21 来自:

jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:	发表于： 2005-07-26 17:58 \| 短消息资料字号：小中大 15楼用最新的瑞星查不到病毒　　用超级兔子改也没有用　　我的墙纸被这个软件覆盖掉了
jiajielee 初生襁褓狮帖子:3 注册: 2005-07-26 来自:

病毒粉碎机007号初生襁褓狮帖子:172 注册: 2004-08-15 来自:	发表于： 2005-07-26 21:25 \| 短消息资料字号：小中大 16楼请用hijackthis扫描完整log
病毒粉碎机007号初生襁褓狮帖子:172 注册: 2004-08-15 来自:

龙飞枫武飘泊而立狮帖子:528 注册: 2005-07-21 来自:	发表于： 2005-07-27 10:02 \| 短消息资料字号：小中大 17楼既然知道该墙纸被软件覆盖那何不试试:1、卸载该软件,如不能卸载可试用超级兔子或优化大师里的高级卸载工具来卸.2、如还不行看能不直接删除该文件夹,如不能可用优化大师里的文件夹粉碎机,或到命令提示符下用dos命令删除
龙飞枫武飘泊而立狮帖子:528 注册: 2005-07-21 来自:

bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:	发表于： 2005-07-27 11:03 \| 短消息资料字号：小中大 18楼估计是个恶意软件。警告你，说你的电脑有间谍软件或广告软件了，要你清理，而且给出了相关下载清理软件的地址。可以杀毒，另外关闭messeger看看管用不。在运行里输入net stop messenger即可。
bettertiger 横据古稀狮帖子:7344 注册: 2004-03-30 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT