12   1  /  2  页   跳转

[求助] 谁知道怎么消除这个东西

谁知道怎么消除这个东西

瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 2080      TID: 2064
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改
规则信息
名称:当前用户自动运行项(RUN)
描述:
      系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

2008-10-16 21:32:00
开机就出这个 谁知道怎么把这个弄没 谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; InfoPath.2)
分享到:
gototop
 

回复:谁知道怎么消除这个东西

楼主取消QQ的开机登录项试试
gototop
 

回复:谁知道怎么消除这个东西

  我本来就有开机自动启动的 我开卡卡这个就自己弹出来
gototop
 

回复:谁知道怎么消除这个东西

请提取ctfmon.exe 打包上传上来,

顺便扫描一份SRE日志
扫描日志工具下载
http://bbs.ikaka.com/showtopic-8536393.aspx
gototop
 

回复: 谁知道怎么消除这个东西

发了

附件附件:

文件名:SREngLOG.log
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-16 23:10:13
描述:log

gototop
 

回复:谁知道怎么消除这个东西

日志无异常
gototop
 

回复:谁知道怎么消除这个东西

到此网站 http://www.virustotal.com/zh-cn/
提取下 ctfmon.exe 扫描下 ,全都通过的话,下次瑞星若再弹出,点允许即可。
gototop
 

回复:谁知道怎么消除这个东西

  ctfmon.exe 怎么提取
gototop
 

回复: 谁知道怎么消除这个东西



引用:
原帖由 中毒了救命 于 2008-10-17 12:12:00 发表
  ctfmon.exe 怎么提取


z在计算机上,将文件夹选项设置成:勾选“显示所有文件和文件夹”,并取消“隐藏受操作系统保护的文件”和“隐藏已知文件类型扩展名”,查找ctfmon.exe文件(如果文件找不到,请借助压缩软件winrar来浏览查找)
gototop
 

回复 8F 中毒了救命 的帖子

进入C:\WINDOWS\system32,找到一个叫ctfmon.exe的文件,加入压缩档,传上去扫毒http://www.virustotal.com/zh-cn/ 即可
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT