彩虹的承诺 - 2008-7-9 17:16:00
不知道怎么回事,这几天的木马还有病毒怎么超级猖狂啊!有的木马瑞星检测不到,360检测到了,但是杀之,再复查,还是有,最近有一个让我特别烦的病毒,一直想要注册进我的电脑,我每次开机都要拒绝,现在我把详细信息发给大家看看,还希望大家能帮帮我,谢谢了~
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\EXPLORER.EXE
版本:6.00.2900.2180
厂商:Microsoft Corporation
PID: 304 TID: 3044
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
创建键:
规则信息
名称:应用程序劫持项(IFEO)
描述:
应用程序劫持项。当该键下某子键名的进程试图加载时,系统会自动创建该子键下 Debugger 键值所指定的进程,并将加载的文件名作为参数传递给 Debugger 键值指定的进程。恶意程序可以利用该键值实现自动运行,或阻止一些正常软件运行。
对应注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
2008-7-9 14:27:00
万分感谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
超级游戏迷 - 2008-7-9 17:45:00
怀疑你机c:\windows\explorer.exe这个文件已被病毒替换,建议:
1、把你机c:\windows\explorer.exe这个文件压缩,把压缩包发到“可疑文件交流区”鉴定一下;
2、按置顶版规要求,上传SRENG扫描日志附件。
© 2000 - 2026 Rising Corp. Ltd.