老鸟遇到新问题！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛老鸟遇到新问题！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

老鸟遇到新问题！

乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:	发表于： 2007-04-12 16:00 \| 只看楼主短消息资料字号：小中大 1楼老鸟遇到新问题！先贴上我的日志再说！启动项目注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <Super Rabbit IEPro><D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD> [Super Rabbit Soft] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> [Beijing Rising Technology Co., Ltd.] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Publisher] <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system> [Beijing Rising Technology Co., Ltd.] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll> [Beijing Rising Technology Co., Ltd.] [HKEY_CURRENT_USER\Control Panel\Desktop] <SCRNSAVE.EXE><C:\WINDOWS\system32\bubbles.scr> [Microsoft Corporation] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <bgswitch><; C:\WINDOWS\system32\bgswitch.exe> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <CnsMin><; Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32> [N/A] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe><; C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [N/A] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] <Load><; ??粒?粒粒? ????粓?> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] <NvCplDaemon><; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <NvMediaCenter><; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <nwiz><; nwiz.exe /install> [N/A] <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher] <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher] <Smapp><; C:\Program Files\Analog Devices\SoundMAX\Smtray.exe> [Analog Devices, Inc.] <WebThunder><; d:\Program Files\Thunder Network\WebThunder\WebThunder.exe> [N/A] 前期做系统的时候做了一个GHOST，但现在GHOST的DOS下的启动项也被木马给关掉了！家里的Z版杀毒软件杀不掉，重启后都自动加载！因为自己找不到注册表的正确值所以不敢乱动，听一位兄弟说过杀毒有三个方法必需同时进行缺一不可（关掉进程，结束服务，删除根目录下的文件）所以需要大家把我把值找出来。在线等待QQ：19793841 附件: 文件名:5979672007412161827.bmp 下载次数:254 文件类型:application/octet-stream 文件大小: 上传时间:2007-4-12 16:00:43 描述: 2007-04-12 20:56:00
乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:	分享到：

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-04-12 16:03 \| 短消息资料字号：小中大 2楼用 sreng 扫描日志
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-04-12 16:07 \| 短消息资料字号：小中大 3楼 HJ日志没问题..扫SRE日志
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:	发表于： 2007-04-12 16:30 \| 只看楼主短消息资料字号：小中大 4楼我下载的SER这软件，但他要我填写“授权证书”下载最新的版本也没有办法。
乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:

乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:	发表于： 2007-04-12 16:30 \| 只看楼主短消息资料字号：小中大 5楼现在真是急得乱流汗啊！现在等着用这机器。。。。。
乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:

勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:	发表于： 2007-04-12 16:50 \| 短消息资料字号：小中大 6楼你QQ多少我传给你
勇闯猪罗纪健康舞勺狮帖子:256 注册: 2007-03-18 来自:

龙在天宵初生襁褓狮帖子:125 注册: 2006-11-24 来自:	发表于： 2007-04-12 16:52 \| 短消息资料字号：小中大 7楼 <twin><C:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation <Load><; ? ?粒?粒粒? ? ?? ?粓?> [N/A] 病毒
龙在天宵初生襁褓狮帖子:125 注册: 2006-11-24 来自:

乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:	发表于： 2007-04-12 16:59 \| 只看楼主短消息资料字号：小中大 8楼楼上的有办法吗？
乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:

乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:	发表于： 2007-04-12 17:07 \| 只看楼主短消息资料字号：小中大 9楼楼上的有办法啦？我QQ：19793841
乐生初生襁褓狮帖子:27 注册: 2005-10-12 来自:

游戏馒头锋芒艾服狮帖子:1451 注册: 2005-12-30 来自:	发表于： 2007-04-12 17:25 \| 短消息资料字号：小中大 10楼那2个乱码是什么？安全模式中用不？
游戏馒头锋芒艾服狮帖子:1451 注册: 2005-12-30 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT