蓝天下de - 2008-10-21 1:47:00
:default4:
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\WUPDMG.EXE
版本:
厂商:
PID: 2736 TID: 2740
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSCONFIG
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\MSCONFIG
修改
规则信息
名称:本地计算机自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
还老弹出【C:\WINDOWS\SYSTEM32\WUPDMG.EXE找不到该文件,请确认文件名是否正确后,在搜索一次。】
请高手指点一下谢谢
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
猎豹一号 - 2008-10-21 10:00:00
既然找不到文件C:\WINDOWS\SYSTEM32\WUPDMG.EXE,可能是删除,而注册表里没有修改!利用SReng注册表修改!Sreng下载地址
http://bbs.ikaka.com/showtopic-8559108.aspx
天云一剑 - 2008-10-21 17:21:00
请搜索这个文件,复制到桌面
然后压缩为RAR上传
下载一个
SRENG工具
http://www.kztechs.com/sreng/download.html使用它扫描日志,将日志作为附件上传上来。
© 2000 - 2025 Rising Corp. Ltd.