瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星扫描启动项目多了个东西,大家看这是什么?

1   1  /  1  页   跳转

【求助】瑞星扫描启动项目多了个东西,大家看这是什么?

收藏
美丽的耗子
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2005-04-20
  • 来自:
发表于: 2006-06-30 08:21 | 只看楼主 短消息 资料
字号: 1楼

【求助】瑞星扫描启动项目多了个东西,大家看这是什么?

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms                                           
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup                                                       
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit                                                       
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Shell                                                       
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Shell                                                       
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell                                                           
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell                                                           
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman                                                         
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                         
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce                                                                     
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx                                                                   
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                         
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce                                                                     
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Runonce 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\RunonceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Run     
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Runonce 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\RunonceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Run     
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动                                                                           
C:\Documents and Settings\All Users\「开始」菜单\程序\启动                                                                               
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load                                                             
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run                                                               
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run                                                       
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run                                                       
C:\WINDOWS\WIN.INI                                                                                                                       
C:\WINDOWS\SYSTEM.INI                                                                                                                   
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services                                                                                     
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects                                             
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar                                                                         
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions                                                                       
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootExecute                                                         
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options                                             
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor\AutoRun                                                                         
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Command Processor\AutoRun                                                                           
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs                                                     
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDlls                                                           
+ DllDirectory  C:\WINDOWS\SYSTEM32    文件关联                                                                                                                                 

就是 这个 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDlls                                                           
+ DllDirectory  C:\WINDOWS\SYSTEM32
以前没见过,是什么呢?搜索了一下也没找到解释,是木马吗?怎么解决?谢谢

附件附件:

下载次数:220
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-30 8:21:37
描述:
预览信息:EXIF信息



最后编辑2006-07-04 10:48:34
分享到:
gototop
 
killyang
头像
飘泊而立狮
  • 帖子:712
  • 注册: 2004-09-25
  • 来自:
发表于: 2006-06-30 11:18 | 短消息 资料
字号: 2楼

你的机子的确有问题,先查毒
gototop
 
killyang
头像
飘泊而立狮
  • 帖子:712
  • 注册: 2004-09-25
  • 来自:
发表于: 2006-06-30 11:19 | 短消息 资料
字号: 3楼

启动项那么多,第一次见
gototop
 
美丽的耗子
头像
初生襁褓狮
  • 帖子:63
  • 注册: 2005-04-20
  • 来自:
发表于: 2006-07-03 18:07 | 只看楼主 短消息 资料
字号: 4楼

【回复“killyang”的帖子】
到底有没有懂的朋友呢?真是失望中
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2006-07-04 10:56 | 短消息 资料
字号: 5楼

请把日志完整发上来
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT