瑞星卡卡安全论坛
真命小虫 - 2005-8-25 21:58:00
运行msconfig切换到启动选项卡就出现了这个:
很奇怪?
附件:
5554102005825215857.jpg
天天泡泡 - 2005-8-25 22:00:00
用HijackThis扫日志,看对应的哪个O4项
真命小虫 - 2005-8-25 22:00:00
在IS里展开乱码所在的键值,没发现什么,隐藏了?
附件:
5554102005825220057.JPG
真命小虫 - 2005-8-25 22:03:00
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RavTimer] I:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] I:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "i:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
天天泡泡 - 2005-8-25 22:35:00
你把那个钩去掉,重启看看
真命小虫 - 2005-8-25 22:47:00
在msconfig里,去掉乱码前面的勾,提示如下:
重启之后,除了提示windows处于诊断启动,没什么其它提示
附件:
5554102005825224758.JPG
baohe - 2005-8-25 22:50:00
| 引用: |
【真命小虫的贴子】在IS里展开乱码所在的键值,没发现什么,隐藏了?
........................... |
有些注册表键是可以隐藏的。用IceSword可以看见并删除它。
雪山铁骑 - 2005-8-25 22:56:00
| 引用: |
【真命小虫的贴子】运行msconfig切换到启动选项卡就出现了这个:
很奇怪?
........................... |
楼主是浏览特定的网站才在启动项里有乱码的?
真命小虫 - 2005-8-25 22:57:00
【回复“baohe”的帖子】
我2楼贴的图是Icesword里可疑启动项键值的截图,谢谢
真命小虫 - 2005-8-25 22:59:00
【回复“雪山铁骑”的帖子】
一直有,今天偶尔发现到的,断网之后也有
雪山铁骑 - 2005-8-25 23:02:00
| 引用: |
【天天泡泡的贴子】你把那个钩去掉,重启看看
........................... |
你把那个钩去掉,重启看看。没用?
我也在启动项里有过乱码,到注册表里把乱码所指向的建值删掉后,过几天又出现该乱码。
真命小虫 - 2005-8-25 23:05:00
| 引用: |
【雪山铁骑的贴子】
你把那个钩去掉,重启看看。没用?
我也在启动项里有过乱码,到注册表里把乱码所指向的建值删掉后,过几天又出现该乱码。
........................... |
我2楼贴的图就是乱码指向键,load后面什么都没有
真命小虫 - 2005-8-25 23:07:00
雪山铁骑 - 2005-8-25 23:07:00
| 引用: |
【真命小虫的贴子】在IS里展开乱码所在的键值,没发现什么,隐藏了?
........................... |
建议把左栏中的windows建值删除。
记得删除前先备份改建值。
附件:
377880200582684759.jpg
真命小虫 - 2005-8-25 23:09:00
正有此意啊,自己也困了,准备明天在弄清楚。
先谢过各位了~
真命小虫 - 2005-8-26 12:01:00
昨天有点晕,忘了问一句,各位
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows键load项里有什么内容吗?
雪山铁骑 - 2005-8-27 9:39:00
| 引用: |
【真命小虫的贴子】昨天有点晕,忘了问一句,各位
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows键load项里有什么内容吗?
........................... |
这个就不要去管它了!先把windows键值删除.
xch1967 - 2006-8-29 1:06:00
我也遇到这种情况,禁止了也不行,再起机,又个出现一个,但奇怪的是在安全模式下,打开msconfig,就没有,回到正常模式下还有,希望能有好办法解决
xch1967 - 2006-8-29 1:15:00
在msconfig中,乱码的位置是HKCU\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOUS:LOAD
本来无一物 - 2006-9-13 16:52:00
橙色八月病毒,去下专杀工具解决
一叶秋风 - 2006-9-25 20:09:00
我在安全模式下用橙色八月专杀工具杀过了,杀出一个病毒,文件名是WINSCOK.DLL.rs,但重启后,启动项的乱码还是在啊
一叶秋风 - 2006-9-25 20:40:00
哈哈,终于被我搞定了。原来要在安全模式下用橙色八月专杀工具杀出一个名叫WINSCOK.DLL.rs病毒文件,而真正的系统文件是没有.rs后缀的,再将注册表中HKCU\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS:LOAD的最后一项WINDOWS的权限全部禁用以后,再重启看,重启前不要忘了修复瑞星杀毒软件,重启后那个乱码的启动项就没有了!
瑞星的监控中心也不会被禁用了!
1
© 2000 - 2026 Rising Corp. Ltd.