瑞星卡卡安全论坛技术交流区系统软件 发现修改注册表的的严重问题~高手来

1   1  /  1  页   跳转

发现修改注册表的的严重问题~高手来

收藏
0我心依旧0
头像
自信弱冠狮
  • 帖子:410
  • 注册: 2005-06-01
  • 来自:
发表于: 2006-03-15 20:44 | 只看楼主 短消息 资料
字号: 1楼

发现修改注册表的的严重问题~高手来

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN,,,,
UserFaultCheck
上面是瑞星提示修改注册表的监控,(UserFaultCheck是修改的值)直接导致重启,,,(开机后1~2分钟)就会出现
本人无论是同意修改或不同意修改,都会重启,并且在退出瑞星杀毒也一样,鼠标瞬间无响应(有点像cpu运行到100%一样),
那位高手指点一二。。
我已经用ghost备份还原了。。我只是想了解一下这个是什么原因???
最后编辑2006-03-16 13:31:24
分享到:
gototop
 
0我心依旧0
头像
自信弱冠狮
  • 帖子:410
  • 注册: 2005-06-01
  • 来自:
发表于: 2006-03-15 22:04 | 只看楼主 短消息 资料
字号: 2楼

郁闷~~~怎么没人理我,,自己顶一下
gototop
 
love已不在
头像
叱咤花甲狮
  • 帖子:4386
  • 注册: 2004-10-27
  • 来自:撒哈拉以北
发表于: 2006-03-15 22:08 | 短消息 资料
字号: 3楼

是提示修改系统的启动加载项。
本来,想要你把rising的日志导出来,看看。
可你已经ghost了!
gototop
 
0我心依旧0
头像
自信弱冠狮
  • 帖子:410
  • 注册: 2005-06-01
  • 来自:
发表于: 2006-03-16 13:09 | 只看楼主 短消息 资料
字号: 4楼

今天又出来了,,,
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        ctfmon.exe                                                      C:\WINDOWS\system32\ctfmon.exe                                  2006-03-15 22:02      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        SoundMan                                                                                                                        2006-03-15 22:05      删除              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        MSConfig                                                        C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe              2006-03-15 22:05      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    wextract_cleanup0                                              rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNo              2006-03-15 22:12      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2018092                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:37      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2019626                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:37      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2028312                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:38      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE                                                    WinSideBySideSetupCleanup 2028914                              rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WIND              2006-03-15 22:38      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        UserFaultCheck                                                                                                                  2006-03-15 22:44      修改              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        MSConfig                                                                                                                        2006-03-15 22:48      删除              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        UserFaultCheck                                                                                                                  2006-03-15 22:49      删除              同意修改         
                                                                HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN                                                        UserFaultCheck                                                                                                                  2006-03-16 13:03      删除              同意修改         
gototop
 
0我心依旧0
头像
自信弱冠狮
  • 帖子:410
  • 注册: 2005-06-01
  • 来自:
发表于: 2006-03-16 13:11 | 只看楼主 短消息 资料
字号: 5楼

你说的是这个吗,,我怀疑是迅雷下载的小视频弄的,如果你不怕就下载下来看看,,这个网址进入没有事,只是迅雷的免费资源
http://wstatic.xunlei.com/web/content.htm?cid=2728C0AC84A6C37756E56BD9E685BEC6CB46E1E7
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2006-03-16 13:17 | 短消息 资料
字号: 6楼

【回复“0我心依旧0”的帖子】
一些启动项的加载.没问题
gototop
 
bettertiger
头像
横据古稀狮
  • 帖子:7344
  • 注册: 2004-03-30
  • 来自:
发表于: 2006-03-16 13:31 | 短消息 资料
字号: 7楼

英文意思是用户默认修改? 是否中招了?查看一下是否有陌生的用户添加进去了呢?可以使用系统还原进行还原。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT