绝对鸟手 - 2008-4-22 16:03:00
开机瑞星就显示出有程序写入注册表!
而且我并没有安装卡卡助手!居然自动安装上了!
重新开机还是显示拒绝还是允许写入!
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 2632 TID: 2636
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
安全模式查杀没毒!!允许安装后开机还弹出来!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2)
千寻旅 - 2008-4-22 16:15:00
打开杀毒软件 将主动防御系统加固那一项重置为默认。
zgr稳得起 - 2008-4-22 19:23:00
| 引用: |
【绝对鸟手的贴子】开机瑞星就显示出有程序写入注册表!
而且我并没有安装卡卡助手!居然自动安装上了!
重新开机还是显示拒绝还是允许写入!
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 2632 TID: 2636
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
安全模式查杀没毒!!允许安装后开机还弹出来!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.2)
……………… |
这个是系统正常的输入法程序,可以放行它。
绝对鸟手 - 2008-4-23 10:12:00
【回复“千寻旅”的帖子】原先的就是默认级别
绝对鸟手 - 2008-4-23 10:14:00
【回复“zgr稳得起”的帖子】
关键是老是谈出来
zgr稳得起 - 2008-4-23 12:48:00
| 引用: |
【绝对鸟手的贴子】【回复“zgr稳得起”的帖子】
关键是老是谈出来
……………… |
在弹出的对话框选择“信任该程序,自动加入白名单”试试。
© 2000 - 2025 Rising Corp. Ltd.