HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0

本主题由版主天月来了于 2009-7-20 7:08:33 执行关闭主题/取消操作

三月惊蛰初生襁褓狮帖子:4 注册: 2007-12-13 来自:	发表于： 2008-07-30 20:57 \| 只看楼主短消息资料字号：小中大 1楼 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0 电脑一开机，瑞星就自动弹出警告窗口，HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0 好像说是某个软件驱动要求尝试安装，可能是木马程序，介意拒绝安装。我就点拒绝了。请知道的人帮忙给出答案，告诉我这是一个什么玩意儿。不胜感激！如果确认为病毒或木马,请给出处理方法. 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)
三月惊蛰初生襁褓狮帖子:4 注册: 2007-12-13 来自:	分享到：

邵颖慧初生襁褓狮帖子:37 注册: 2008-07-10 来自:	发表于： 2008-07-30 23:29 \| 短消息资料字号：小中大 2楼回复：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC... 这是病毒或木马想使用服务或者驱动方式启动..进入注册表后定位到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PMXPCI0 这个键,把它给删除掉,然后重启那你再看一下那个服务PMXPCI0 启动是启动的服务叫什么名字,再去任务管理器里面,看看能不能结束那个服务.如果能结束的话它就没戏唱直接删除就可以了.如果不能结束的话,就记下那个启动项到底启动了什么DLL文件或者EXE文件,记住它的路径.到安全模式里面看看能不能把它删除掉.如果连安全模式也不能删除的话就想办法进入DOS光盘也行矮人DOS也行,在DOS下把那个文件删除了.
邵颖慧初生襁褓狮帖子:37 注册: 2008-07-10 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-07-30 23:34 \| 短消息资料字号：小中大 3楼回复：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC... 单看名字似乎像显卡驱动，报的是什么文件？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

三月惊蛰初生襁褓狮帖子:4 注册: 2007-12-13 来自:	发表于： 2008-08-14 19:53 \| 只看楼主短消息资料字号：小中大 4楼回复：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC... 这个问题至今仍未解决,瑞星每次还是弹出警告框!具体信息是这样的. 瑞星系统加固发现程序注册表访问违规应用程序信息文件名：C:\WINDOWS\SYSTEM32\SERVICES.EXE 版本：5.1.2600.2180 厂商：Microsoft Corporation PID: 568 TID: 456 动作目标：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0\ 动作：注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PMXPCI0\ 创建键: 规则信息名称：服务描述：这个键值下描述了系统中所有的服务以及驱动，恶意程序可以通过修改这些注册表键值破坏正常的系统服务或驱动，同时也可以把自己注册为系统服务来实现自动运行。对应注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
三月惊蛰初生襁褓狮帖子:4 注册: 2007-12-13 来自:

三月惊蛰初生襁褓狮帖子:4 注册: 2007-12-13 来自:	发表于： 2008-08-15 20:19 \| 只看楼主短消息资料字号：小中大 5楼回复：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC... 请高手解决一下. 每次都弹出这样的警告太烦了.
三月惊蛰初生襁褓狮帖子:4 注册: 2007-12-13 来自:

teteiscoming 初生襁褓狮帖子:1 注册: 2009-07-19 来自:	发表于： 2009-07-19 20:03 \| 短消息资料字号：小中大 6楼回复: HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC... 我的电脑一开机也出现这个问题，说是应用程序IDLE申请安装，注册表位置是 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LVUPDTIO 。但是我打开注册表，就是找不到LVUPDTIO，请各位大虾帮忙！烦都烦死了！
teteiscoming 初生襁褓狮帖子:1 注册: 2009-07-19 来自:

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-07-19 20:21 \| 短消息资料字号：小中大 7楼回复：HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVIC... 这些属于监控的一部分并不是所有的提示都是病毒木马因为有些程序每次开机都要加载某些东西楼主上面所说的情况应该属于正常的程序下次允许就行了.
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT