不在南国 - 2008-6-20 16:40:00
rootkit.win32.undef.js 开QQ 经常出现 不敢确定是不是跟QQ 有关
用QQ自带的木马扫描查不到病毒 但瑞星弹出 “系统加固程序发现注册表访问违规” 具体信息如下:
-----------------------------------------------------------------------------------------------------------
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本:7,1,644,1777
厂商:TENCENT
PID: 4044 TID: 880
动作目标:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
动作:注册表项:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
修改:由%SystemRoot%\system32\NOTEPAD.EXE %1修改为C:\WINDOWS\notepad.exe %1
规则信息
名称:txt文件默认打开方式
描述:
txt文件默认的打开方式。通过篡改该项可以导致打开 txt 文件时自动运行恶意程序。
对应注册表项:
HKEY_CLASSES_ROOT\ txtfile\shell\open\command\
2008-6-20 18:07:19
---------------------------------------------------------------------------------------------------------------------
这是这几天的监控记录 和日志
有2个unknown的病毒
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0
附件: SREngLOG.txt
用QQ自带的木马扫描查不到病毒 但瑞星弹出 “系统加固程序发现注册表访问违规” 具体信息如下:
-----------------------------------------------------------------------------------------------------------
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本:7,1,644,1777
厂商:TENCENT
PID: 4044 TID: 880
动作目标:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
动作:注册表项:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
修改:由%SystemRoot%\system32\NOTEPAD.EXE %1修改为C:\WINDOWS\notepad.exe %1
规则信息
名称:txt文件默认打开方式
描述:
txt文件默认的打开方式。通过篡改该项可以导致打开 txt 文件时自动运行恶意程序。
对应注册表项:
HKEY_CLASSES_ROOT\ txtfile\shell\open\command\
2008-6-20 18:07:19
---------------------------------------------------------------------------------------------------------------------
这是这几天的监控记录 和日志
有2个unknown的病毒
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/2008052906 Firefox/3.0
附件: SREngLOG.txt