求助啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件求助啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

求助啊

najilong 初生襁褓狮帖子:1 注册: 2007-01-19 来自:	发表于： 2007-01-19 20:37 \| 只看楼主短消息资料字号：小中大 1楼求助啊 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms + rdpclip RDP Clip Monitor Microsoft Corporation C:\WINDOWS\system32\RDPCLIP.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit + C:\WINDOWS\system32\userinit.exe Userinit Logon Application Microsoft Corporation C:\WINDOWS\SYSTEM32\USERINIT.EXE + rundll32.exe C:\WINDOWS\system32\winsys16_070118.dll start C:\WINDOWS\SYSTEM32\WINSYS16_070118.DLL + rundll32.exe C:\WINDOWS\system32\winsys16_070118.dll start C:\WINDOWS\SYSTEM32\WINSYS16_070118.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell + Explorer.exe Windows Explorer Microsoft Corporation C:\WINDOWS\EXPLORER.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + IMJPMIG8.1 Microsoft IME Microsoft Corporation C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE + PHIME2002ASync 微軟新注音輸入法 2002a Microsoft Corporation C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE + PHIME2002A 微軟新注音輸入法 2002a Microsoft Corporation C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE + SoundMan Realtek Sound Manager Realtek Semiconductor Corp. C:\WINDOWS\SOUNDMAN.EXE + BigDogPath Vimicro Vimicro C:\WINDOWS\VM_STI.EXE + TkBellExe RealNetworks Scheduler RealNetworks, Inc. C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE + ntaskldr C:\WINDOWS\SYSTEM\LOGO_1.EXE + IEXPLORER C:\WINDOWS\FEIFEI-2.EXE + RavMonHelp C:\WINDOWS\MOYU.EXE + cwq6 C:\WINDOWS\IEXPL0RE.EXE + runeip Rising AntiSpyware Monitor Beijing Rising Technology Co., Ltd. C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce + KKDelay RunOnce Application Beijing Rising Technology Co., Ltd. C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNONCE.EXE HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run + ctfmon.exe CTF Loader Microsoft Corporation C:\WINDOWS\SYSTEM32\CTFMON.EXE + svc Windows Calculator application file Microsoft Corporation C:\DOCUME~1\1\LOCALS~1\TEMP\IE888.EXE + svcshare C:\WINDOWS\SYSTEM32\DRIVERS\SPPOOLSV.EXE + m C:\WINDOWS\WINLOG0N.EXE + SymhMy C:\WINDOWS\SYSTEM32\IEXPL0RE.EXE HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load + C:\WINDOWS\rundl132.exe C:\WINDOWS\RUNDL132.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run + ntaskldr C:\WINDOWS\SYSTEM\LOGO_1.EXE C:\WINDOWS\WIN.INI + Load C:\WINDOWS\RUNDL132.EXE C:\WINDOWS\SYSTEM.INI + shell Windows Explorer Microsoft Corporation C:\WINDOWS\EXPLORER.EXE 有人能告诉我这个是毒吗? 2007-01-19 21:06:09.437000000
najilong 初生襁褓狮帖子:1 注册: 2007-01-19 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-01-19 21:06 \| 短消息资料字号：小中大 2楼 "+ ntaskldr C:\WINDOWS\SYSTEM\LOGO_1.EXE",这个exe就是病毒！还有“+ Load C:\WINDOWS\RUNDL132.EXE ”，这个exe也是病毒（是RUNDL132.EXE，非系统进程RUNDLL32.EXE） “+ svcshare C:\WINDOWS\SYSTEM32\DRIVERS\SPPOOLSV.EXE”。spoolsv.exe是后台打印有关系统程序，一般在system32目录下，你的这个，估计是木马病毒（不确定）请选择反病毒专区投帖子吧，那儿才是手术室！
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT