请高手分析一下瑞星听诊的信息？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件请高手分析一下瑞星听诊的信息？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请高手分析一下瑞星听诊的信息？

tansj1098 初生襁褓狮帖子:60 注册: 2005-08-10 来自:	发表于： 2005-12-28 16:56 \| 只看楼主短消息资料字号：小中大 1楼请高手分析一下瑞星听诊的信息？瑞星听诊信息自启动项 HKEY_LOCAL_MACHINE Software\Microsoft\Windows\Currentversion\Run PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName RfwMain = "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup RavTask = "C:\Program Files\Rising\Rav\RavTask.exe" -system HKEY_CURRENT_USER Software\Microsoft\Windows\Currentversion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks C:\WINDOWS\system32\RavExt.dll= Rising Execute File Exts hook HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad PostBootReminder = %SystemRoot%\system32\SHELL32.dll CDBurn = %SystemRoot%\system32\SHELL32.dll WebCheck = %SystemRoot%\system32\webcheck.dll SysTray = C:\WINDOWS\system32\stobject.dll HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler %SystemRoot%\system32\browseui.dll= Browseui 预加载程序 %SystemRoot%\system32\browseui.dll= 组件类别缓存程序 SYSTEM.INI BOOT SHELL Explorer.exe SYSTEM.INI BOOT SCRNSAVE.EXE C:\WINDOWS\system32\logon.scr 其他相关项 HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main start page ----> http://www.zbinfo.net/ HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon DefaultUserName ----> ** HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon AltDefaultUserName ----> ** HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit ----> C:\WINDOWS\system32\userinit.exe, HKEY_USERS .Default\Software\Microsoft\Internet Explorer\Main search bar ----> http://search.fm365.com 绿色的俺还能多少知道点，蓝色的俺就不明白了，哪位能不能给介绍一下，让俺学习学习，不胜感激。俺也是小...小...小小鸟一只...... 2005-12-29 08:20:12
tansj1098 初生襁褓狮帖子:60 注册: 2005-08-10 来自:	分享到：

诸神的黄昏初生襁褓狮帖子:678 注册: 2003-12-08 来自:	发表于： 2005-12-28 17:10 \| 短消息资料字号：小中大 2楼听诊器最大的优点是看进程里的加载的DLL的串值。这个是比别的工具方便的地方。看你的机器信息机器还是很干净的。听诊器最大的缺点是不查服务。
诸神的黄昏初生襁褓狮帖子:678 注册: 2003-12-08 来自:

j-KIDD 飘泊而立狮帖子:456 注册: 2004-05-11 来自:	发表于： 2005-12-29 07:12 \| 短消息资料字号：小中大 3楼阿神说的有道理～～
j-KIDD 飘泊而立狮帖子:456 注册: 2004-05-11 来自:

oO黑龙Oo 初生襁褓狮帖子:484 注册: 2005-12-28 来自:	发表于： 2005-12-29 08:03 \| 短消息资料字号：小中大 4楼 %SystemRoot%\system32 这样的启动都是软件造成的你可以尝试卸掉一些软件或者是木马了，呵呵。
oO黑龙Oo 初生襁褓狮帖子:484 注册: 2005-12-28 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-12-29 08:15 \| 短消息资料字号：小中大 5楼 PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 这是两个垃圾自启动项另外蓝色的没有问题
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

oO黑龙Oo 初生襁褓狮帖子:484 注册: 2005-12-28 来自:	发表于： 2005-12-29 08:20 \| 短消息资料字号：小中大 6楼恩，都是一些不绿色的软件.
oO黑龙Oo 初生襁褓狮帖子:484 注册: 2005-12-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT