bluemoonpsy - 2006-7-15 2:12:00
用System Repair Engineer启动项目,发现有二个用别的方法看不到的蓝色启动,
一个名为{b83fc273-3522-4cc6-92ec-75cc86678da4},数据无,键路径为:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS;
另一个名为{32CD708B-60A7-4C00-9377-D73EAA495F0F},数据为:F:\WINDOWS\SYSTEM32\RAVEXT.DLL,键路径为:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS;
怎么回事,好象是木马呀!!!!
我无邪 - 2006-7-15 2:19:00
第一个是瑞星的东东
第二个在那,我没有看到。
何不到整个日志粘上来?
bluemoonpsy - 2006-7-15 2:31:00
日志详见帖:瑞星发现不了的木马。。。。。谢!
快倒闭了吧 - 2006-7-15 2:57:00
http://www.tianya.cn/publicforum/Content/it/1/365872.shtml
症状类似,你看看
快倒闭了吧 - 2006-7-15 3:16:00
http://www.blueidea.com/computer/soft/2003/1378.asp
好像是3721的特征
快倒闭了吧 - 2006-7-15 3:19:00
注册表里搜索b83fc273-3522-4cc6-92ec-75cc86678da4
看看以这个做项名称的下面都有那些设置
我无邪 - 2006-7-15 10:32:00
如果有疑问,请直接扫份System Repair Engineer日志粘上来。
© 2000 - 2026 Rising Corp. Ltd.