关于O20项的咨询 bbs.ikaka.com

huarrrrrr - 2006-6-14 9:26:00

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

这是我公司两台机子的020项，麻烦帮确认一下合法性，谢谢！

附：#################################################################
编号：O20－－注册表键值AppInit_DLLs处的自启动项

仅有极少的合法软件使用此项，已知诺顿的CleanSweep用到这一项，它的相关文件为

APITRAP.DLL。其它大多数时候，当HijackThis报告此项时，您就需要提防木马或者其它恶

意程序。
O20项提示注册表键值AppInit_DLLs处的自启动项(前一阵子闹得挺厉害的“about:blank”

劫持就是利用这一项)。
相关注册表键为
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows
键值为
AppInit_DLLs
此处用来在用户登录时加载.dll文件。用户注销时，这个.dll也被注销。
###################################################################

魔法学徒 - 2006-6-14 11:12:00

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
你的机器是2003？那这项就是正常的

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
你的机器装有pcAnywhere？那这项也是正常的

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Intel显示卡加速软件相关程序

huarrrrrr - 2006-7-5 10:21:00

谢谢版主！

huarrrrrr - 2006-7-6 17:10:00

O20 - AppInit_DLLs: KB684745M.LOG

公司一台机子的020项有这个，什么意思？

魔法学徒 - 2006-7-6 22:52:00

引用:

【huarrrrrr的贴子】O20 - AppInit_DLLs: KB684745M.LOG

公司一台机子的020项有这个，什么意思？
...........................

木马，修复并删除对应文件

瑞星卡卡安全论坛