在线求助~附智能扫描 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛在线求助~附智能扫描

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

在线求助~附智能扫描

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2006-08-03 01:53 \| 只看楼主短消息资料字号：小中大 11楼不是拉，大哥我连SRE，具体怎么打开也不懂啊注册表打开的命令也不记得了帮帮我吧，呵呵，不好意思，麻烦你了
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:	发表于： 2006-08-03 01:54 \| 短消息资料字号：小中大 12楼 SRE 就是你扫这份日志用的工具
羽当以化初生襁褓狮帖子:607 注册: 2006-06-07 来自:

卡卡技术团队

帖子:17737
注册: 2005-12-06
来自:New York

卡卡名人堂

论坛9周年纪念

发表于： 2006-08-03 01:54 | 短消息资料

字号：小中大 13楼

引用:

【羽当以化的贴子】【回复“我问我问”的帖子】
打开SRE
左边点启动项目，右边点注册表
找到C:\WINDOWS\system32\userinit.exe,C:\WinMH\WinMH.c
点下面的编辑
删除 ,C:\WinMH\WinMH.c
有逗号
………………

逗号是前面的..
C:\WINDOWS\system32\userinit.exe,

gototop

一灵LP 初生襁褓狮帖子:20 注册: 2004-09-13 来自:	发表于： 2006-08-03 01:56 \| 短消息资料字号：小中大 14楼下一个木马杀客，很好用!
一灵LP 初生襁褓狮帖子:20 注册: 2004-09-13 来自:

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2006-08-03 01:59 \| 只看楼主短消息资料字号：小中大 15楼 C:\WinMH\WinMH.c 这个我没有看见，另外的到是找到了
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2006-08-03 02:00 \| 只看楼主短消息资料字号：小中大 16楼要不要把C:\WINDOWS\system32\userinit.exe 这个前面的勾删了
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2006-08-03 02:01 \| 只看楼主短消息资料字号：小中大 17楼我先编辑了，然后在删除对吧？
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2006-08-03 02:02 \| 只看楼主短消息资料字号：小中大 18楼它说我这个只能编辑，不能删除，怎么办
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:	发表于： 2006-08-03 02:07 \| 只看楼主短消息资料字号：小中大 19楼启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> [Microsoft Corporation] <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [] <run><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [] <PHIME2002ASync><; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation] <PHIME2002A><; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation] <SoundMan><SOUNDMAN.EXE> [Realtek Semiconductor Corp.] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup> [NVIDIA Corporation] <nwiz><; nwiz.exe /install> [NVIDIA Corporation] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit> [NVIDIA Corporation] <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [] <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k> [] <KAVPersonal50><"D:\卡巴斯基\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize> [Kaspersky Lab] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [Microsoft Corporation] <Userinit><C:\WINDOWS\system32\userinit.exe,> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><logonui.exe> [Microsoft Corporation] ================================== 启动文件夹 [Microsoft Office] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk><H> ================================== 服务 [IMAPI CD-Burning COM Service / ImapiService] <C:\WINDOWS\System32\imapi.exe><Microsoft Corporation> [kavsvc / kavsvc] <"D:\卡巴斯基\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"><Kaspersky Lab> [NVIDIA Display Driver Service / NVSvc] <C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation> ================================== 请2位看看，杀好了吗，万分感谢2位啊
我问我问自信弱冠狮帖子:343 注册: 2005-10-06 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-08-03 02:07 \| 短消息资料字号：小中大 20楼你就编辑.. 改成 C:\WINDOWS\system32\userinit.exe, 删除我刚说的那个文件..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT