02JAM - 2007-9-4 21:53:00
超级游戏迷 - 2007-9-4 22:33:00
一、开始--运行--输入regedit.exe--回车;
二、展开注册表编辑器左侧窗格的注册表树形目录,定位到[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services]这个注册表项,单击项目左侧的“+”号,展开其子项,找到并删除其下列子项(右键在子项名称上点一下,选择“删除”)
<mchInjDrv>
三、重启进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
c:\document and settings\刘寅\local settings\temp\mc211.tmp
日志看到后面,发现QQ、火狐浏览器等干扰程序就没心情看下去了。
再有问题就先关闭这两个垃圾以及其他干扰程序后,重新扫描日志上传吧。
02JAM - 2007-9-5 11:05:00
我在上次发的扫描信息里看到了那个mchInjDrv 但是我现在打开注册表找不到这个项 然后我又用扫描了一次发现没这个项了,
这是这次扫描的结果:
IntcAzAudAddService
[A ] 17. c:\windows\system32\drivers\rtkhdaud.sys
Realtek Semiconductor Corp.
Realtek(r) High Definition Audio Function Driver
.text,CODE,.rdata,.data,.data1,PAGE,INIT,.rsrc,.reloc,
ip6fw
[A ] 18. c:\windows\system32\drivers\ip6fw.sys
MEMSCAN
[A ] 19. d:\rising\rav\memscan.sys
Beijing Rising Technology Co., Ltd.
MemScan Driver
.text,.rdata,.data,INIT,.rsrc,.reloc,
mProcRs
[A ] 20. d:\program files\rising\rfw\mprocrs.sys
Beijing Rising Technology Co., Ltd.
Rising Personal FireWall mprocrs.sys
.text,.rdata,.data,INIT,.rsrc,.reloc,
nvata
[A ] 21. c:\windows\system32\drivers\nvata.sys
NVIDIA Corporation
NVIDIA? nForce(TM) IDE Performance Driver
.text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,
NVENETFD
[A ] 22. c:\windows\system32\drivers\nvenetfd.sys
NVIDIA Corporation
NVIDIA Networking Function Driver.
.text,.rdata,.data,INIT,.rsrc,.reloc,
只截取了一段,mchInjDrv 本来在ip6fw 和MEMSCAN 中间,但是现在不见了,请问该怎么做?我还需要完整的上传一次扫描日志么?
© 2000 - 2026 Rising Corp. Ltd.