每次开机瑞星监控就提示ctfmon.exe修改注册表,高手帮忙【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛每次开机瑞星监控就提示ctfmon.exe修改注册表,高手帮忙【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

每次开机瑞星监控就提示ctfmon.exe修改注册表,高手帮忙【求助】

langbao 初生襁褓狮帖子:3 注册: 2007-04-17 来自:	发表于： 2007-04-17 18:51 \| 只看楼主短消息资料字号：小中大 1楼每次开机瑞星监控就提示ctfmon.exe修改注册表,高手帮忙【求助】每次开机瑞星监控就提示ctfmon.exe修改注册表,高手帮忙操作方式添加请问怎么回事啊，最近才出现的，每次开机都有另外附带问一个问题，瑞星查出来一些病毒提示需要解压缩后杀毒，但是那个压缩包的路径看得人一头雾水，根本无法找到那么些地址，又是数字又是符号乱码什么都有，那些病毒怎么解决掉？ 2007-04-17 21:09:15
langbao 初生襁褓狮帖子:3 注册: 2007-04-17 来自:	分享到：

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-17 18:55 \| 短消息资料字号：小中大 2楼 1\如果ctfmon.exe是在C:\Windows\system32下的,允许 2\问题太模糊了看到病毒的压缩包,如果是没有用的话,直接删除掉
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-04-17 18:59 \| 短消息资料字号：小中大 3楼 ctfmon那个应该没问题
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

langbao 初生襁褓狮帖子:3 注册: 2007-04-17 来自:	发表于： 2007-04-17 19:09 \| 只看楼主短消息资料字号：小中大 4楼问题1是我知道那个东西是安全的，是输入法，但是为什么每次开机都会出现修改注册表的提示，以前都不会？我每次都是点的同意修改，但是下次开机照样会提示修改注册表！问题2关键是他提示的那个压缩包根本就找不到，他给出的那个路径太长了，而且全是写数字乱码符号什么的？怎么去找那些压缩包？更别说删出了！
langbao 初生襁褓狮帖子:3 注册: 2007-04-17 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-17 19:35 \| 短消息资料字号：小中大 5楼 1\修改时候选上,每次都依照此规则 2\找不到?显示所有隐藏文件先清空临时文件我的电脑-系统盘(C盘?)-属性-磁盘清理-全部勾选上-点确定即可按F3查找,输入 .rar .zip 呵呵,最常用的格式按你说名字很长?查找起来也很方便吧?
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-17 19:51 \| 短消息资料字号：小中大 6楼那出提示时的图呢？抓一个来。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-04-17 20:27 \| 短消息资料字号：小中大 7楼每次启动都出现, 扫个日志上来吧..
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

langbao2 初生襁褓狮帖子:11 注册: 2007-04-17 来自:	发表于： 2007-04-17 21:07 \| 短消息资料字号：小中大 8楼进程名称路径数值名称数值数据操作日期操作方式操作结果 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-06 18:51 删除同意修改 C:\WINDOWS\system32\nvsvc32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 2007-03-06 18:55 修改拒绝修改 C:\WINDOWS\system32\nvsvc32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 2007-03-06 19:52 修改同意修改 C:\WINDOWS\system32\RUNDLL32.EXE HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN NvMediaCenter RunDLL32.exe NvMCTray.dll,NvTaskbarInit 2007-03-06 22:19 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED load 2007-03-09 11:56 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED default 2007-03-09 11:56 删除同意修改 D:\Windows优化大师\WoptiUtilities.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN !AVG Anti-Spyware 2007-03-09 12:02 删除同意修改 D:\AVG Anti-Spyware 7.5\avgas.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN !AVG Anti-Spyware "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized 2007-03-09 12:02 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-09 12:51 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE 360Safe Rundll32.exe D:\360安~1\AntiAdwa.dll,KillAdware 2007-03-09 12:51 修改同意修改 C:\WINDOWS\system32\Rundll32.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-09 12:52 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-10 11:27 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-10 17:39 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE 360Safe Rundll32.exe D:\360安~1\AntiAdwa.dll,KillAdware 2007-03-10 17:40 修改同意修改 C:\WINDOWS\system32\Rundll32.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-10 17:41 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 360Safetray D:\360安全卫士\safemon\360Tray.exe /start 2007-03-10 17:42 修改同意修改 D:\360安全卫士\safemon\360Tray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 360Safetray 2007-03-10 17:44 删除同意修改 D:\Windows优化大师\WoptiUtilities.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN !AVG Anti-Spyware 2007-03-13 12:43 删除同意修改
langbao2 初生襁褓狮帖子:11 注册: 2007-04-17 来自:

langbao2 初生襁褓狮帖子:11 注册: 2007-04-17 来自:	发表于： 2007-04-17 21:08 \| 短消息资料字号：小中大 9楼 D:\AVG Anti-Spyware 7.5\avgas.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN !AVG Anti-Spyware "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized 2007-03-13 12:43 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-13 22:33 删除同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN domino C:\WINDOWS\domino.exe 2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN VMSnap1 C:\WINDOWS\VMSnap1.exe 2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE MSPCLOCK rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE MSPQM rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE MSKSSRV rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE CCDECODE0 rundll32.exe streamci,StreamingDeviceSetup {562370a8-f8dd-11d2-bc64-00a0c95ec22e},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\CCDECODE.inf,CCDECODE.Interface.Install2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE nabtsfec0 rundll32.exe streamci,StreamingDeviceSetup {07DAD662-22F1-11d1-A9F4-00C04FBBDE8F},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\nabtsfec.inf,NABTSFEC.Interface.Install2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE WSTCODEC0 rundll32.exe streamci,StreamingDeviceSetup {70BC06E0-5666-11d3-A184-00105AEF9F33},GLOBAL,{07DAD660-22F1-11d1-A9F4-00C04FBBDE8F},C:\WINDOWS\INF\WSTCODEC.inf,WSTCODEC.Interface.Install2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE SLIP0 rundll32.exe streamci,StreamingDeviceSetup {03884CB6-E89A-4deb-B69E-8DC621686E6A},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\slip.inf,VBIcodec2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE STREAMIP0 rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F7971E0},C:\WINDOWS\INF\streamip.inf,BDAcodec2007-03-18 13:56 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE NDISIP0 rundll32.exe streamci,StreamingDeviceSetup {48926476-2cae-4ded-a86e-73ddebed6779},NDISIP,{9aa4a2cc-81e0-4cfd-802f-0f74526d2bd3},C:\WINDOWS\INF\ndisip.inf,NdisIP.Reg2007-03-18 13:56 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-19 13:45 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 360Safetray D:\360安全卫士\safemon\360Tray.exe /start 2007-03-25 00:55 修改同意修改 D:\360安全卫士\safemon\360Tray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN domino 2007-03-25 11:05 删除同意修改 D:\360安全卫士\safemon\360Tray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN VMSnap1 2007-03-25 11:05 删除拒绝修改
langbao2 初生襁褓狮帖子:11 注册: 2007-04-17 来自:

langbao2 初生襁褓狮帖子:11 注册: 2007-04-17 来自:	发表于： 2007-04-17 21:08 \| 短消息资料字号：小中大 10楼 D:\360安全卫士\safemon\360Tray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN VMSnap1 2007-03-25 11:05 删除拒绝修改 D:\360安全卫士\safemon\360tray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN VMSnap1 2007-03-25 11:06 删除拒绝修改 D:\360安全卫士\safemon\360tray.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN VMSnap1 2007-03-25 11:07 删除拒绝修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background 2007-03-26 13:36 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-03-27 23:36 删除同意修改 D:\Windows优化大师\WoptiUtilities.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 360Safetray 2007-03-28 23:10 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-04-01 01:03 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-04-01 22:20 删除同意修改 C:\DOCUME~1\XXX\LOCALS~1\Temp\upxdnd.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN upxdnd C:\DOCUME~1\XXX\LOCALS~1\Temp\upxdnd.exe 2007-04-01 22:26 修改同意修改 C:\WINDOWS\cmdbcs.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN cmdbcs C:\WINDOWS\cmdbcs.exe 2007-04-01 22:27 修改同意修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN winform C:\WINDOWS\winform.exe 2007-04-01 22:27 修改同意修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN khlei0uwg C:\DOCUME~1\XXX\LOCALS~1\Temp\rundl132.exe 2007-04-01 22:27 修改同意修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN mppds C:\WINDOWS\mppds.exe 2007-04-01 22:27 修改同意修改 C:\WINDOWS\system32\rundll32.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE GrpConv grpconv -o 2007-04-01 22:29 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN upxdnd 2007-04-01 22:31 删除同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED default 2007-04-01 22:31 添加同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED svc rem C:\DOCUME~1\XXX\LOCALS~1\Temp\spolive.exe 2007-04-01 22:31 修改同意修改 D:\360安全卫士\360Safe.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-04-01 22:31 删除同意修改 C:\WINDOWS\system32\Rundll32.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS load 2007-04-01 22:32 删除同意修改
langbao2 初生襁褓狮帖子:11 注册: 2007-04-17 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT