1   1  /  1  页   跳转

[求助] 注册表异常,紧急求助!

收藏
zjycp
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-17 10:32 | 只看楼主 短消息 资料
字号: 1楼

注册表异常,紧急求助!

本人电脑装XP系统(D),并且安装了瑞星防火墙及杀毒软件、360安全卫士。最近发现注册表IFEO镜像项的所有EXE文件都被劫持指向
d:\windows\system32\net.exe",或d:\windows\system32\ ntsd.exe"sreng2注册表扫描修复工具还发现有其它严重异常,但修复不了,尽管如此,电脑在使用过程中也没发现有什么明显异常。这是什么原因,是不是被远程控制了?请高手分析指教。
  附:注册表信息

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7; GTB5; WPS)
最后编辑zjycp 最后编辑于 2009-03-19 11:24:38
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-17 10:37 | 短消息 资料
字号: 2楼

回复:注册表异常,紧急求助!

D:\74b38b80746218a4.dat
D:\WINDOWS\system32\drivers\pcihdd2.sys
D:\DOCUME~1\zjy\LOCALS~1\Temp\_tmp.bat
D:\WINDOWS\System32\DRIVERS\xn7n.sys
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml

删除键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
╭∩╮(︶︿︶)╭∩╮
gototop
 
zjycp
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-17 10:40 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 帅哥阿福 的帖子

谢谢指教!
gototop
 
zjycp
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-17 14:27 | 只看楼主 短消息 资料
字号: 4楼

回复 2F 帅哥阿福 的帖子

找不到你说的文件.
D:\74b38b80746218a4.dat
D:\WINDOWS\system32\drivers\pcihdd2.sys
D:\DOCUME~1\zjy\LOCALS~1\Temp\_tmp.bat
D:\WINDOWS\System32\DRIVERS\xn7n.sys
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-17 14:29 | 短消息 资料
字号: 5楼

回复:注册表异常,紧急求助!

http://bbs.ikaka.com/showtopic-8442813.aspx
这贴里,天月版主有工具可搜索。
实在找不到,就重扫一遍日志,上述文件都是日志中看出来的。
╭∩╮(︶︿︶)╭∩╮
gototop
 
zjycp
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-17 14:50 | 只看楼主 短消息 资料
字号: 6楼

回复 5F 帅哥阿福 的帖子

刚扫描的日志已登上主题.
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-03-17 16:43 | 短消息 资料
字号: 7楼

回复: 注册表异常,紧急求助!

下载wsyscheck0223中文版.rar  在服务管理里找到下列服务 右键选择删除选中的服务与文件

xn7n / xn7n 
HBKernel32]   
[xn7n
[ebz / ebz]   
[DeepFree Update
[74b38b80746218a4

下载 映像劫持清除管理以及修复工具.rar  检查清理劫持项

安装了360 就用它清理下插件。
gototop
 
zjycp
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-17 17:09 | 只看楼主 短消息 资料
字号: 8楼

回复 7F backway 的帖子

谢谢!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT