瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 发现修改注册表的的严重问题~高手来
0我心依旧0 - 2006-3-15 20:44:00
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,,,,
UserFaultCheck
上面是瑞星提示修改注册表的监控,(UserFaultCheck是修改的值)直接导致重启,,,(开机后1~2分钟)就会出现
本人无论是同意修改或不同意修改,都会重启,并且在退出瑞星杀毒也一样,鼠标瞬间无响应(有点像cpu运行到100%一样),
那位高手指点一二。。
我已经用ghost备份还原了。。我只是想了解一下这个是什么原因???
0我心依旧0 - 2006-3-15 22:04:00
郁闷~~~怎么没人理我,,自己顶一下
love已不在 - 2006-3-15 22:08:00
是提示修改系统的启动加载项。
本来,想要你把rising的日志导出来,看看。
可你已经ghost了!
0我心依旧0 - 2006-3-16 13:09:00
今天又出来了,,,
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        ctfmon.exe                                                      C:\WINDOWS\system32\ctfmon.exe                                  2006-03-15 22:02      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        SoundMan                                                                                                                        2006-03-15 22:05      删除              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        MSConfig                                                        C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe              2006-03-15 22:05      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    wextract_cleanup0                                              rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo              2006-03-15 22:12      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2018092                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:37      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2019626                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:37      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2028312                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:38      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2028914                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:38      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        UserFaultCheck                                                                                                                  2006-03-15 22:44      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        MSConfig                                                                                                                        2006-03-15 22:48      删除              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        UserFaultCheck                                                                                                                  2006-03-15 22:49      删除              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        UserFaultCheck                                                                                                                  2006-03-16 13:03      删除              同意修改         
0我心依旧0 - 2006-3-16 13:11:00
你说的是这个吗,,我怀疑是迅雷下载的小视频弄的,如果你不怕就下载下来看看,,这个网址进入没有事,只是迅雷的免费资源
http://wstatic.xunlei.com/web/content.htm?cid=2728C0AC84A6C37756E56BD9E685BEC6CB46E1E7
花落花又开 - 2006-3-16 13:17:00
【回复“0我心依旧0”的帖子】
一些启动项的加载.没问题
bettertiger - 2006-3-16 13:31:00
英文意思是用户默认修改? 是否中招了?查看一下是否有陌生的用户添加进去了呢?可以使用系统还原进行还原。
1
查看完整版本: 发现修改注册表的的严重问题~高手来
© 2000 - 2026 Rising Corp. Ltd.