启动QQ,瑞星卡卡说程序注册表访问违规,另外APPINIT-DLLS被修改了
具体如下:
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:D:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本:8,0,978,1833
厂商:TENCENT
PID: 172 TID: 3328
动作目标:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
动作:注册表项:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
修改:由%SystemRoot%\system32\NOTEPAD.EXE %1修改为C:\WINDOWS\notepad.exe %1
规则信息
名称:txt文件默认打开方式
描述:
txt文件默认的打开方式。通过篡改该项可以导致打开 txt 文件时自动运行恶意程序。
对应注册表项:
HKEY_CLASSES_ROOT\ txtfile\shell\open\command\
2008-11-9 21:08:46
(前几天杀木马,删了一些东西,是不是删错什么了造成的?
嗯,还有 后来用了 黄山IE修复,结果后遗症好多,不知道是不是也是黄山造成了,用完黄山IE修复后,开机启动项都没了,貌似双核优化什么的都没了,玩CS等出现联网玩不了,拷了别人的CS速度又变超块,还有别的游戏也出现问题,是不是这个问题也是它造成的?)
是不是中马了,恶意修改
这几天刚出现这样的情况的
希望大大们能帮我解决,谢谢了!!!
下面是扫描的日志
嗯,不知道前面的日志扫描时有没有开启QQ,我另外再扫描了一个开着QQ时的,11月10日16.06
还有,扫描日志后看系统项,说是APPINIT-DLLS被修改为非正常值(看了下被改为kmon.dll),怀疑有病毒!图片也附上。还有,QQ目录中没找到 psapi.dll 文件,但我用冰刃查看是发现QQ的进程模块里有C盘的psapi.dll ,而且QQ所在的D盘有一个文件里有psapi.dll 。
应该怎么做?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
