这个东西是怎么回事啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 这个东西是怎么回事啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 这个东西是怎么回事啊

甄磊初生襁褓狮帖子:3 注册: 2008-09-09 来自:	发表于： 2008-09-09 11:05 \| 只看楼主短消息资料字号：小中大 1楼这个东西是怎么回事啊瑞星系统加固发现程序注册表访问违规应用程序信息文件名：C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NT-8F2A3312.EXE 版本：厂商： PID: 4092 TID: 160 动作目标：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\588114 动作：注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\588114 修改规则信息名称：本地计算机自动运行项(RUN) 描述：系统启动时会自动启动该键值下指定的程序，恶意程序可以利用该注册表键值达到自动运行的目的。对应的注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
甄磊初生襁褓狮帖子:3 注册: 2008-09-09 来自:	分享到：

Mr_DJ 叱咤花甲狮帖子:2812 注册: 2008-08-07 来自:	发表于： 2008-09-09 11:22 \| 短消息资料字号：小中大 2楼回复：这个东西是怎么回事啊你修改了 MSCONFIG中的启动触发的或者是病毒，建议用卡卡查杀下。
Mr_DJ 叱咤花甲狮帖子:2812 注册: 2008-08-07 来自:

烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	发表于： 2008-09-09 11:26 \| 短消息资料字号：小中大 3楼回复：这个东西是怎么回事啊在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN，将这个目录下的的588114删除。清空临时文件。最后建议用杀毒软件全盘扫描一遍
烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建

甄磊初生襁褓狮帖子:3 注册: 2008-09-09 来自:	发表于： 2008-09-09 11:38 \| 只看楼主短消息资料字号：小中大 4楼回复：这个东西是怎么回事啊 588114根本不存在我看过了而且用瑞星和卡卡都没用所以才发过来论坛的这个东西是买的手机内存卡传到电脑的
甄磊初生襁褓狮帖子:3 注册: 2008-09-09 来自:

甄磊初生襁褓狮帖子:3 注册: 2008-09-09 来自:	发表于： 2008-09-09 11:42 \| 只看楼主短消息资料字号：小中大 5楼回复：这个东西是怎么回事啊我在C盘下找到这个东西了可是没法删除
甄磊初生襁褓狮帖子:3 注册: 2008-09-09 来自:

烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	发表于： 2008-09-09 14:13 \| 短消息资料字号：小中大 6楼回复：这个东西是怎么回事啊用冰刃试试看这里官网下载冰刃：http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip 在“文件”中找那个文件强制删除： PS：如果还是不放心的话可以扫日志上来看看。本帖被评分 1 次本帖被评分 1 次烟柳最后编辑于 2008-09-09 14:14:20
烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT