一直有杀不死的木马!顽固想注册的木马!!
不知道怎么回事,这几天的木马还有病毒怎么超级猖狂啊!有的木马瑞星检测不到,360检测到了,但是杀之,再复查,还是有,最近有一个让我特别烦的病毒,一直想要注册进我的电脑,我每次开机都要拒绝,现在我把详细信息发给大家看看,还希望大家能帮帮我,谢谢了~
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\EXPLORER.EXE
版本:6.00.2900.2180
厂商:Microsoft Corporation
PID: 304 TID: 3044
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
创建键:
规则信息
名称:应用程序劫持项(IFEO)
描述:
应用程序劫持项。当该键下某子键名的进程试图加载时,系统会自动创建该子键下 Debugger 键值所指定的进程,并将加载的文件名作为参数传递给 Debugger 键值指定的进程。恶意程序可以利用该键值实现自动运行,或阻止一些正常软件运行。
对应注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
2008-7-9 14:27:00
万分感谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
