瑞星卡卡安全论坛

X谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 67999720071012151550.txt

一、到我的网盘下载KILLER-CNNIC这个软件，解压缩；
二、开始--设置--控制面板--添加删除程序，从程序列表中卸载“中文上网”这个软件；
三、开始--运行--输入regedit.exe--回车，删除以下注册表值项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <SGMIGEX><C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run>
四、重启电脑进入安全模式，运行KILLER-CNNIC这个软件，消灭CNNIC这个流氓软件。

C:\WINDOWS\system\WINS0C~1.DLL这个文件不知道其具体文件名，所以不要搜索和删除它，按上面的办法去掉其自启动项目即可。

感觉你重装系统后，怎么会只一安装讯雷以后，就会有这两个启动项呢？
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    <SGMIGEX><C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run>  [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    <Storm2Set><C:\WINDOWS\system32\rundll32.exe "d:\PROGRA~1\StormII\StormSet.dll",CheckEnv>  [(Verified)Beijing Baofeng Inc.]

估计你只是GHOST恢复系统吧？

C:\WINDOWS\system\WINS0C~1.DLL,Run这个怎么弄掉。。。

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Storm2Set><C:\WINDOWS\system32\rundll32.exe "d:\PROGRA~1\StormII\StormSet.dll",CheckEnv> [(Verified)Beijing Baofeng Inc.]

暴风影音这个软件是通过C:\WINDOWS\system32\rundll32.exe这个文件加载的，因此上面这个注册表值项是正常的。

关于删除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<SGMIGEX><C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run>
这个注册表值项的问题，请参考http://forum.ikaka.com/topic.asp?board=3&artid=8345622处理。

在没有明确C:\WINDOWS\system\WINS0C~1.DLL具体文件名的情况下，请不要删除它，如果其表示的是C:\WINDOWS\system\WINS0CK.DLL，那么这是个系统文件，不能删除，否则你的机器会出毛病的！

他这日志必须配合他的另一贴一起看，才能知道怎么回事。

http://forum.ikaka.com/topic.asp?board=3&artid=8378787