我是瑞的老用户了可是最近我的电脑中了木马.是用金山查出来的.这点真让我失望..开始是appinit_dlls文件无法修复..然后是注册表被修这个文件总是被弹出来让我安装备什么.. HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONT,,,,,,,,,,,,,,,,,,,,,,,,,,,,
我怎么办呀我现在网游戏里的东西都被偷了.不知道我还能不能相信瑞星..........如果还是清不了注册表中的木马.我想我真应该换杀毒软件了........我用网络木马清道夫查到了的志.
时间 监控对象 行为描述
2008-04-22 19:37:05 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:37:03 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:36:33 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:36:30 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:36:19 HKEY_CLASSES_ROOT\txtfile\shell\open\command "Default" 被修改. 修改前值:C:\WINDOWS\notepad.exe %1 修改后值:%SystemRoot%\system32\NOTEPAD.EXE %1. 文件关联变动,如果不是你自己的修改,请注意是否是后门木马。
2008-04-22 19:18:52 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:18:46 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:17:11 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "KWatch3" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:16:51 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KWatch3" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:15:10 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "KNetWch" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:15:09 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KNetWch" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:15:09 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "KNetWch" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:14:49 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KNetWch" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:14:48 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KPfwSvc" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:14:48 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KWatchSvc" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:14:47 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KISSvc" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:14:47 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 创建了值: "KavStart" 注册表启动项目,发现此处被修改要留心是否是后门木马。
2008-04-22 19:14:13 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "KAVBase" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:13:53 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KAVBase" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 19:13:49 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions 创建了子键: "{3AECD3C1-7085-4731-96DC-47B6CF7EF749}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:13:49 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 创建了子键: "{D963BE1A-6B35-47DB-B002-49FAE71D85CC}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:09:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 删除了子键: "{54EBD53A-9BC1-480B-966A-843A333CA162}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:09:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 创建了子键: "{01443AEC-0FD1-40fd-9C87-E93D1494C233}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:09:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 创建了子键: "{54EBD53A-9BC1-480B-966A-843A333CA162}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:09:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 删除了子键: "{01443AEC-0FD1-40fd-9C87-E93D1494C233}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:09:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 创建了子键: "{889D2FEB-5411-4565-8998-1DD2C5261283}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:09:16 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 删除了子键: "{889D2FEB-5411-4565-8998-1DD2C5261283}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 19:05:38 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 删除了值: "Anti-Spy Tools" 注册表启动项目,发现此处被修改要留心是否是后门木马。
2008-04-22 19:05:37 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 创建了值: "Anti-Spy Tools" 注册表启动项目,发现此处被修改要留心是否是后门木马。
2008-04-22 19:05:35 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 创建了值: "Anti-Spy Tools" 注册表启动项目,发现此处被修改要留心是否是后门木马。
2008-04-22 18:51:49 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search "SearchAssistant" 被修改. 修改前值:http://www.baidu.com/s?wd={searchTerms}&ie=utf-8&tn=sucop_dg 修改后值:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm. IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 18:51:49 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search "CustomizeSearch" 被修改. 修改前值:http://www.baidu.com/s?wd={searchTerms}&ie=utf-8&tn=sucop_dg 修改后值:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm. IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 18:50:54 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 18:50:47 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "ATSpy" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 18:49:10 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "KAVSafe" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 18:49:08 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KAVSafe" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 18:49:07 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 删除了子键: "KAVSafe" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 18:48:51 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 创建了子键: "KAVSafe" 服务被变动,请注意是否是后门木马的修改。
2008-04-22 18:48:42 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 删除了子键: "{889D2FEB-5411-4565-8998-1DD2C5261283}" IE插件,一般流氓软件和第三方IE工具会修改此键值。
2008-04-22 18:48:42 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects 创建了子键: "{01443AEC-0FD1-40fd-9C87-
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
