瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星提示我一个很可疑的注册表修改操作,请达人帮下忙看下?

1   1  /  1  页   跳转

瑞星提示我一个很可疑的注册表修改操作,请达人帮下忙看下?

收藏
小洋芋520
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-02
  • 来自:
发表于: 2006-09-02 19:13 | 只看楼主 短消息 资料
字号: 1楼

瑞星提示我一个很可疑的注册表修改操作,请达人帮下忙看下?

下午在玩魔兽的时候,突然卡了一下,瑞星提示我如下的注册表修改操作,我还没回个神来,系统自动默认修改了(时间设置太少了),请问下是不是病毒啊,我的魔兽帐号曾经被木马盗过,所以现在有点草木皆兵了,请懂的朋友帮忙看下,谢谢!!!
修改提示如下:
进程名称:C:\WINDOWS\system32\reg.exe
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
数值名称:shell
数值数据:Explorer.exe ChangeDisplay.exe
最后编辑2006-09-02 19:25:10
分享到:
gototop
 
zgr稳得起
头像
大版主
  • 帖子:9006
  • 注册: 2006-05-23
  • 来自:长江嘉陵江接合部
年度优秀版主奖卡卡名人堂十周年
发表于: 2006-09-02 19:22 | 短消息 资料
字号: 2楼

引用:
【小洋芋520的贴子】下午在玩魔兽的时候,突然卡了一下,瑞星提示我如下的注册表修改操作,我还没回个神来,系统自动默认修改了(时间设置太少了),请问下是不是病毒啊,我的魔兽帐号曾经被木马盗过,所以现在有点草木皆兵了,请懂的朋友帮忙看下,谢谢!!!
修改提示如下:
进程名称:C:\WINDOWS\system32\reg.exe
路径:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
数值名称:shell
数值数据:Explorer.exe ChangeDisplay.exe
………………

删除这个“C:\WINDOWS\system32\reg.exe”文件在“开始”→“运行”→输入“REGEDIT”回车,按F3键,在搜索项里输入那个文件的“C:\WINDOWS\system32\reg.exe”名字或它相对应的程序名及它的项目再删除即可,当搜索至删除完毕即可,再在“开始菜单”→“运行”→输入“msconfig”回车→进入“系统配置实用程序”→击“启动”卡找到它有关的项目去掉它的钩选项即可。在修改注册表时先要关闭注册表监控修改完之后再开启注册表监控。
gototop
 
小洋芋520
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-09-02
  • 来自:
发表于: 2006-09-02 19:33 | 只看楼主 短消息 资料
字号: 3楼

谢谢2楼的解答,我自从上次中木马以后就用冰点还原了,刚重起了下,应该哪次修改没成功,再请问下这个是修改病毒或者是木马造成的吗,为什么会突然跳出来修改操作啊?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT