瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【警示】捆绑了灰鸽子的“StartupList2.0汉化版”
haha008 - 2006-3-19 13:15:00
可以查看你系统里所有的启动项目

你的这个url下来的东西有木马。
如果是因为你粗心,暂时原谅你一次。
baohe



附件: 6714312006319131739.gif
baohe - 2006-3-19 13:58:00
【回复“haha008”的帖子】
请注明这个软件是否需要安装。
有些小工具,不需要安装,而是直接使用即可。
baohe - 2006-3-19 14:02:00
【回复“haha008”的帖子】
这个汉化版的StartupList2.0运行后,在%windows%下释放一个rav.exe,一个rav.dll;在HKLM\.....\SERVICES下添加服务项rav,指向%windows%\rav.exe。
不知这是何意?
另:运行这个StartupList2.0后,IceSword进程列表中可见IE进程,但我并未使用IE浏览器。
上述种种迹象令人生疑。
观察后,我已将所有StartupList2.0的文件删除(包括那个%windows%\rav.exe、rav.dll及其注册表服务项。)

附件: 1558472006319140635.jpg
艾玛 - 2006-3-19 14:29:00
net stop rav

删除以下键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RAV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rav

删除以下文件:

C:\WINDOWS\rav.exe
C:\WINDOWS\rav.DLL
c:\windows\ravKey.exe
C:\WINDOWS\ravKey.DLL
startuplis.exe
startuplist.exe

目录:C:\WINDOWS\ravkey.dll\



1
查看完整版本: 【警示】捆绑了灰鸽子的“StartupList2.0汉化版”
© 2000 - 2026 Rising Corp. Ltd.