1   1  /  1  页   跳转

[求助] 救命

收藏
大建筑师
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-09
  • 来自:
发表于: 2009-03-09 13:52 | 只看楼主 短消息 资料
字号: 1楼

救命

瑞星系统加固发现程序注册表访问违规

应用程序信息
文件名:C:\WINDOWS\SYSTEM32\SVCHOST.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 1084      TID: 4040

动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\USERFAULTCHECK
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\USERFAULTCHECK
修改

规则信息
名称:本地计算机自动运行项(RUN)
描述:
      系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。

对应的注册表项:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 


瑞星提示的就这些!!这个程序禁用不了,高手们帮帮忙!每次出现这个我就得断网,重启了才可以连网!5分钟

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-09 13:55 | 短消息 资料
字号: 2楼

回复: 救命

参考下图,暂时取消与internet同步系统时间试试。

╭∩╮(︶︿︶)╭∩╮
gototop
 
大建筑师
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-09
  • 来自:
发表于: 2009-03-09 14:27 | 只看楼主 短消息 资料
字号: 3楼

回复:救命

改了!!
瑞星现在不提示了,但是还是掉,看来下午得系统重装了.
问候制造这病毒的人的全家女人.无缘无故来的毒,瑞星也没检测到
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-09 14:33 | 短消息 资料
字号: 4楼

回复:救命

不必着急先重装系统。
楼主可在弹出对话框时,先选择拒绝。应该没什么问题的,我就曾经遇到过此现象。日志扫描后也查不出什么问题来。
╭∩╮(︶︿︶)╭∩╮
gototop
 
大建筑师
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-09
  • 来自:
发表于: 2009-03-09 17:04 | 只看楼主 短消息 资料
字号: 5楼

回复:救命

主要是  拒绝也没什么用啊!拒绝还是一样的掉网;
今天被这病毒整憔悴了
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-10 13:34 | 短消息 资料
字号: 6楼

回复:救命

楼主是什么联网方式?
如果是单机上网,可扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

如果是局域网可参见以下几贴:
ARP病毒预防的方法,请参见:
http://bbs.ikaka.com/showtopic-8367063.aspx
http://bbs.ikaka.com/showtopic-8514154.aspx
ARP欺骗防治问题小结
http://bbs.ikaka.com/showtopic-8514154.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT