开机直接进入文件夹？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件开机直接进入文件夹？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

开机直接进入文件夹？

好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:	发表于： 2006-07-04 17:24 \| 只看楼主短消息资料字号：小中大 11楼【回复“deadcity”的帖子】我的系统为winXP sp2, 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和RunOnce中无他们说的键值，请再帮忙分析一下，谢了
好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:

北纬37℃ 初生襁褓狮帖子:950 注册: 2006-05-20 来自:	发表于： 2006-07-04 17:38 \| 短消息资料字号：小中大 12楼【回复“好奇”的帖子】请问你最近有没有对系统做过大的改动,如果有,具体是怎么操作的?能否详说
北纬37℃ 初生襁褓狮帖子:950 注册: 2006-05-20 来自:

好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:	发表于： 2006-07-04 21:04 \| 只看楼主短消息资料字号：小中大 13楼【回复“北纬37℃”的帖子】我最近没有对系统做过什么改动,只是升级过“兔子魔法设置”，并用该软件清除过垃圾，其他没有改动。
好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:

北纬37℃ 初生襁褓狮帖子:950 注册: 2006-05-20 来自:	发表于： 2006-07-04 21:24 \| 短消息资料字号：小中大 14楼有没有看看E:\Program Files 文件夹里面是什么东西呢?要不进入安全模式杀毒,看看,不行了去下载一个SREng修复以下启动项如果愿意下载RegCleaner_注册表清理程序,清理注册表,具体下载的地址,你自己去找找,这个坛子里有的
北纬37℃ 初生襁褓狮帖子:950 注册: 2006-05-20 来自:

零下二度初生襁褓狮帖子:2923 注册: 2006-05-05 来自:	发表于： 2006-07-04 21:37 \| 短消息资料字号：小中大 15楼我想应该是中毒了
零下二度初生襁褓狮帖子:2923 注册: 2006-05-05 来自:

零下二度初生襁褓狮帖子:2923 注册: 2006-05-05 来自:	发表于： 2006-07-04 21:37 \| 短消息资料字号：小中大 16楼好好的杀下毒吧
零下二度初生襁褓狮帖子:2923 注册: 2006-05-05 来自:

好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:	发表于： 2006-07-05 15:18 \| 只看楼主短消息资料字号：小中大 17楼【回复“北纬37℃”的帖子】已进入安全模式下用nod32杀毒，但没发现任何病毒，进入兔子魔法设置的查看系统启动项，也无“:E:\Program Files ”这个项，用兔子魔法设置中的清理注册表也没用，一开机还是进入E:\Program Files ，怪事了，在E:\Program Files文件夹下只有QQ及网易泡泡两个软件。
好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:

好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:	发表于： 2006-07-05 15:44 \| 只看楼主短消息资料字号：小中大 18楼最新HijackThis日志 Logfile of HijackThis v1.99.1 Scan saved at 15:34:25, on 2006-7-5 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Bbs\LOCALS~1\Temp\Rar$EX56.098\HijackThis.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files 3 \Manager\IDMIECC.dll O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1 \CNNIC\Cdn\cdniehlp.dll O2 - BHO: 腾讯QQ - {8A03D6E7-7FDA-4CE9-95D0-988790911BF0} - C:\WINDOWS\pcuact2x.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1 \CNNIC\Cdn\wmhlpr.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1 \FlashGet\fgiebar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Cmaudio] ; RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SECUPDATE] ; C:\Program Files\MySec\secupdateaak.exe -sv O4 - HKLM\..\Run: [StormCodec_Helper] ; "F:\Program Files\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [Service] ; C:\WINDOWS\system32\Intenet.exe O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgswitch] ; C:\WINDOWS\system32\bgswitch.exe O4 - HKCU\..\Run: [IDMan] ; E:\Program Files 3\Manager\idman.exe /onboot O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Program Files\qq\AddToNetDisk.htm O8 - Extra context menu item: 使用 IDM 下载 - E:\Program Files 3\Manager\IEExt.htm O8 - Extra context menu item: 使用 IDM 下载所有链接 - E:\Program Files 3 \Manager\IEGetAll.htm O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1 \MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Program Files\qq\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\qq\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Program Files\qq\SendMMS.htm O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1 \CNNIC\Cdn\cdniehlp.dll O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\flashget.exe O9 - Extra button: 易趣购物 - {DE607141-AC19-421e-867A-7D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607141-AC19-421e-867A-7D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O11 - Options group: [CDNCLIENT] 中文上网 O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/normalbank/AxSafeControls.cab O16 - DPF: {B1A7DC5E-BFF1-11D6-8563-00D009D8ED5B} (ASniff Control) - http://www.asniff.com/download/ASniff.cab O16 - DPF: {E9707834-5BF7-4CFF-A639-398427DE1991} (IcbcSslCacheCleanerCtrl Class) - http://www.icbc.com.cn/left/IcbcSslCacheCleaner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8C4FCE40-AF1E-443D-A4D9-F4E8442D4143}: NameServer = 202.103.224.68 202.103.225.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE5FAB80-65B7-4C95-944B-10FC32B90E0E}: NameServer = 202.103.224.68 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
好奇初生襁褓狮帖子:28 注册: 2005-03-30 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT