这是我修改注册表的纪录,各位高手帮忙看看好么? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛这是我修改注册表的纪录,各位高手帮忙看看好么?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

这是我修改注册表的纪录,各位高手帮忙看看好么?

riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:	发表于： 2006-08-04 18:43 \| 显示全部短消息资料字号：小中大 1楼这是我修改注册表的纪录,各位高手帮忙看看好么? 电脑好像中了 svchost.exe 那个病毒进程名称路径数值名称数值数据操作日期操作方式操作结果 C:\Program Files\Mozilla Firefox\xpicleanup.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE default 2006-08-01 21:51 添加同意修改 C:\Program Files\Mozilla Firefox\xpicleanup.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE mozilla_cleanup C:\Program Files\Mozilla Firefox\xpicleanup.exe 2006-08-01 21:51 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-02 08:37 添加同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-02 09:58 添加同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GoogleToolbar.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Page http://www.google.com 2006-08-02 10:44 修改同意修改 D:\Program Files\工具\安装\WebThunder1.1.6.41delux.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN WebThunder D:\Program Files\工具\WebThuder\WebThunder.exe 2006-08-02 10:44 修改同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GoogleToolbar.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Bar http://www.google.com/ie 2006-08-02 10:44 修改同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GoogleToolbar.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH SearchAssistant http://www.google.com/ie 2006-08-02 10:44 修改同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GoogleToolbar.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-02 10:44 添加同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GoogleToolbar.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL provider gogl 2006-08-02 10:44 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Page http://www.yahoo.com.cn 2006-08-02 18:27 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Bar http://seek.3721.com/srchasst.htm 2006-08-02 18:27 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-02 18:27 添加同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL provider 2006-08-02 18:27 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-02 18:33 添加同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-03 11:26 添加同意修改 D:\Program Files\工具\WebThuder\WebThunder.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN WebThunder 2006-08-03 11:27 删除同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-03 18:39 添加同意修改 D:\Program Files\工具\安装\Install_Messenger.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE wextract_cleanup0 rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo 2006-08-03 23:21 修改同意修改 C:\WINDOWS\system32\msiexec.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /back 2006-08-03 23:23 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-04 09:53 添加同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-04 15:28 添加同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.844\wmp11-windowsxp-x86-zh-cn.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE wextract_cleanup0 rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo 2006-08-04 15:45 修改同意修改 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\setup_wm.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE MPlayer2_FixUp C:\WINDOWS\inf\unregmp2.exe /Fixups 2006-08-04 15:46 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-04 16:41 添加同意修改 D:\Program Files\工具\安装\Duba_CodeBlue.EXE HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND default 2006-08-04 17:10 删除同意修改 D:\Program Files\工具\安装\Duba_CodeBlue.EXE HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND default 2006-08-04 17:10 添加同意修改 D:\Program Files\工具\安装\Duba_CodeBlue.EXE HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND "%1" %* 2006-08-04 17:10 修改同意修改 D:\Program Files\工具\安装\Duba_CodeBlue.EXE HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND default 2006-08-04 17:10 删除同意修改 D:\Program Files\工具\安装\Duba_CodeBlue.EXE HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND default 2006-08-04 17:10 添加同意修改 D:\Program Files\工具\安装\Duba_CodeBlue.EXE HKEY_CLASSES_ROOT\EXEFILE\SHELL\OPEN\COMMAND "%1" %* 2006-08-04 17:10 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Page http://www.yahoo.com.cn 2006-08-04 17:22 修改同意修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Page http://www.yahoo.com.cn 2006-08-04 17:22 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN Search Bar http://seek.3721.com/srchasst.htm 2006-08-04 17:22 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL default 2006-08-04 17:22 添加同意修改在motorola手机伴侣的安装光盘里居然出现了病毒,病毒名:Trojan.KillProc.t,路径是:G:\mptools\PRC\Outlook\WatchDog.exe,状态是:删除文件失败~ 应该怎么办啊?? 2006-08-04 19:53:44
riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:	分享到：

riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:	发表于： 2006-08-04 18:52 \| 显示全部短消息资料字号：小中大 2楼进程管理器显示,有6个 svchost.exe 其中三个是system在使用两个是network service在使用一个是local service在使用
riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:

riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:	发表于： 2006-08-04 20:00 \| 显示全部短消息资料字号：小中大 3楼恩.试试.
riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:

riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:	发表于： 2006-08-04 20:01 \| 显示全部短消息资料字号：小中大 4楼谢谢~~~
riorio 初生襁褓狮帖子:8 注册: 2006-08-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT