日志没有发现什么可疑文件
推荐:使用卡卡助手——高级功能——系统启动项管理——应用程序映像劫持项
找到图片所示两行,以外的项目禁止或删除。
+ 映像劫持
+ HKCR\.html
htmlfile\Edit\Command
[A ] 67. c:\program files\microsoft office\office11\msohtmed.exe
Microsoft Corporation
Microsoft Office 2003 component
.text,.data,.rsrc,
htmlfile\Maxthon\Command
[A ] 68. c:\program files\maxthon\maxthon.exe
Maxthon International Ltd.
Maxthon Web Browser
UPX0,UPX1,.rsrc,
htmlfile\open\Command
[A ] 68. c:\program files\maxthon\maxthon.exe
Maxthon International Ltd.
Maxthon Web Browser
UPX0,UPX1,.rsrc,
htmlfile\Print\Command
[A ] 67. c:\program files\microsoft office\office11\msohtmed.exe
Microsoft Corporation
Microsoft Office 2003 component
.text,.data,.rsrc,
+ HKCR\.htm
htmlfile\Edit\Command
[A ] 67. c:\program files\microsoft office\office11\msohtmed.exe
Microsoft Corporation
Microsoft Office 2003 component
.text,.data,.rsrc,
htmlfile\Maxthon\Command
[A ] 68. c:\program files\maxthon\maxthon.exe
Maxthon International Ltd.
Maxthon Web Browser
UPX0,UPX1,.rsrc,
htmlfile\open\Command
[A ] 68. c:\program files\maxthon\maxthon.exe
Maxthon International Ltd.
Maxthon Web Browser
UPX0,UPX1,.rsrc,
htmlfile\Print\Command
[A ] 67. c:\program files\microsoft office\office11\msohtmed.exe
Microsoft Corporation
Microsoft Office 2003 component
.text,.data,.rsrc,
另:卡卡安全助手——高级功能——系统启动项管理——登录通知项
找到“Windows正版验证通知计划”把前面的勾去掉,右下角的五角星重启后,就会没有了。
