运浏览器行钩子 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛运浏览器行钩子

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

运浏览器行钩子

有一天001 初生襁褓狮帖子:1 注册: 2007-08-23 来自:	发表于： 2007-08-23 13:50 \| 只看楼主短消息资料字号：小中大 1楼运浏览器行钩子用高功能扫描电脑后出现"运浏览器行钩子"文件,无发将其卸载附件: 文件名:9290702007823133931.txt 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-23 13:50:05 描述: 2007-08-23 15:30:52.577000000
有一天001 初生襁褓狮帖子:1 注册: 2007-08-23 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-08-23 15:30 \| 短消息资料字号：小中大 2楼以下注册表值项有问题： HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {9A65498A-7653-9801-1647-987114AB7F49}c:\windows\system32\zxipri.dll {D1351752-5628-1547-FFAB-BADC13512AFD}c:\windows\system32\ztmpri.dll {859AFD5B-159F-ACD8-954C-ACD545FA6588}c:\windows\system32\jzhpri.dll {4F12545B-1212-1314-5679-4512ACEF8904}c:\windows\system32\wddpri.dll {8A65498A-7653-9801-1647-987114AB7F48}c:\windows\system32\zxhpri.dll {5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}c:\program files\internet explorer\plugins\winsys64.sys HKLM\Software\Microsoft\Windows\CurrentVersion\Run <NVDispDrv>c:\windows\nvdispdrv.exe <RAVHXMON>c:\program files\internet explorer\ravhxmon.exe <ravztmon>c:\program files\netmeeting\ravztmon.exe <TIMHost>c:\windows\timhost.exe <ravwdmon>c:\program files\netmeeting\ravwdmon.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run <MSDEG32>c:\windows\system32\lyloader.exe <MSDMG32>c:\windows\system32\lyloadmr.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows <AppInit_DLLs>c:\windows\system32\zxhpri.dll 以下文件有问题： c:\windows\nvdispdrv.exe c:\program files\internet explorer\ravhxmon.exe c:\program files\netmeeting\ravztmon.exe c:\windows\timhost.exe c:\program files\netmeeting\ravwdmon.exe c:\windows\system32\lyloader.exe c:\windows\system32\lyloadmr.exe c:\windows\system32\zxiins.exe c:\windows\system32\lymangr.dll c:\windows\system32\mssql.dll c:\windows\system32\nvdispdrv.dll c:\windows\video.dll c:\windows\system32\msyasd.dll c:\windows\system32\zxipri.dll c:\windows\system32\zxhpri.dll c:\windows\system32\jzhpri.dll c:\windows\system32\ztmpri.dll c:\windows\system32\wddpri.dll c:\windows\winow.dll c:\program files\internet explorer\plugins\winsys64.sys c:\program files\common files\microsoft shared\msinfo\system16.ins c:\program files\netmeeting\ravwdmon.dat e:\autorun.inf e:\autorun.exe 建议将以上文件提交瑞星研究。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT