小洋芋520 - 2006-9-2 19:13:00
下午在玩魔兽的时候,突然卡了一下,瑞星提示我如下的注册表修改操作,我还没回个神来,系统自动默认修改了(时间设置太少了),请问下是不是病毒啊,我的魔兽帐号曾经被木马盗过,所以现在有点草木皆兵了,请懂的朋友帮忙看下,谢谢!!!
修改提示如下:
进程名称:C:\WINDOWS\system32\reg.exe
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
数值名称:shell
数值数据:Explorer.exe ChangeDisplay.exe
zgr稳得起 - 2006-9-2 19:22:00
| 引用: |
【小洋芋520的贴子】下午在玩魔兽的时候,突然卡了一下,瑞星提示我如下的注册表修改操作,我还没回个神来,系统自动默认修改了(时间设置太少了),请问下是不是病毒啊,我的魔兽帐号曾经被木马盗过,所以现在有点草木皆兵了,请懂的朋友帮忙看下,谢谢!!!
修改提示如下:
进程名称:C:\WINDOWS\system32\reg.exe
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
数值名称:shell
数值数据:Explorer.exe ChangeDisplay.exe
……………… |
删除这个“C:\WINDOWS\system32\reg.exe”文件在“开始”→“运行”→输入“REGEDIT”回车,按F3键,在搜索项里输入那个文件的“C:\WINDOWS\system32\reg.exe”名字或它相对应的程序名及它的项目再删除即可,当搜索至删除完毕即可,再在“开始菜单”→“运行”→输入“msconfig”回车→进入“系统配置实用程序”→击“启动”卡找到它有关的项目去掉它的钩选项即可。在修改注册表时先要关闭注册表监控修改完之后再开启注册表监控。
小洋芋520 - 2006-9-2 19:33:00
谢谢2楼的解答,我自从上次中木马以后就用冰点还原了,刚重起了下,应该哪次修改没成功,再请问下这个是修改病毒或者是木马造成的吗,为什么会突然跳出来修改操作啊?
© 2000 - 2026 Rising Corp. Ltd.