【求助】发现不明启动项，请大家指教 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】发现不明启动项，请大家指教

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】发现不明启动项，请大家指教

jldjf 快乐黄口狮帖子:150 注册: 2003-11-23 来自:	发表于： 2008-08-31 09:03 \| 只看楼主短消息资料字号：小中大 1楼【求助】发现不明启动项，请大家指教该启动项无法取消，取消后开机仍然会被选上，本人心里感到不安，请大家帮助鉴定。 1.JPG (59.38 K) 2008-8-31 9:03:01 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)
jldjf 快乐黄口狮帖子:150 注册: 2003-11-23 来自:	分享到：

fanfu630 飘泊而立狮帖子:592 注册: 2008-07-25 来自:湖北	发表于： 2008-08-31 09:14 \| 短消息资料字号：小中大 2楼回复：【求助】发现不明启动项，请大家指教很可疑。建议1。打开防火墙的启动选项删除 2。到注册表中定位删除 3。Autoruns定位删除
fanfu630 飘泊而立狮帖子:592 注册: 2008-07-25 来自:湖北

zgr稳得起大版主帖子:9006 注册: 2006-05-23 来自:长江嘉陵江接合部	发表于： 2008-08-31 13:12 \| 短消息资料字号：小中大 3楼回复: 【求助】发现不明启动项，请大家指教引用: 原帖由 jldjf 于 2008-8-31 9:03:00 发表该启动项无法取消，取消后开机仍然会被选上，本人心里感到不安，请大家帮助鉴定。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; TencentTraveler 4.0; .NET CLR 1.1.4322; . 定位到注册表中下面红色的这两个位置一定能找得到它的，找到后就删除它即可事先可得做一备份我的电脑\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 我的电脑\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run zgr稳得起最后编辑于 2008-08-31 13:13:07 “请让我来帮助你，就像帮助我自己......”
zgr稳得起大版主帖子:9006 注册: 2006-05-23 来自:长江嘉陵江接合部

warmguy 自信弱冠狮帖子:451 注册: 2008-08-18 来自:	发表于： 2008-08-31 18:02 \| 短消息资料字号：小中大 4楼回复：【求助】发现不明启动项，请大家指教按照3楼说的做，同时下载dr.web.cureit杀毒软件查杀病毒，要全盘查杀。
warmguy 自信弱冠狮帖子:451 注册: 2008-08-18 来自:

雨痕冰夜自信弱冠狮帖子:420 注册: 2008-07-04 来自:	发表于： 2008-08-31 23:31 \| 短消息资料字号：小中大 5楼回复：【求助】发现不明启动项，请大家指教用仰制工具删除
雨痕冰夜自信弱冠狮帖子:420 注册: 2008-07-04 来自:

NorthpoleFish 快乐黄口狮帖子:167 注册: 2008-08-02 来自:广东	发表于： 2008-09-02 13:04 \| 短消息资料字号：小中大 6楼回复：【求助】发现不明启动项，请大家指教粒粒香病毒 1，在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程，不仅占用大量内存，而且每过几秒种就自动复制一个！ 2，具有很深的隐藏性，不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE 经过确认其实这个进程是和twunk32.exe 有着某种的关系。手工查杀twunk32.exe： 1、点击：“开始”、“运行”。键入regedit，按回车。清理注册表：（1）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 删除："load"="粒。粒" 这个也就是常见的是粒粒香病毒！（2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 删除："twin"="c:\\windows\\system32\\twunk32.exe" 2、重启。显示隐藏文件。 3、删除c:\windows\system32\twunk32.exe。 4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖，或是删除TIMPlatform.exe也行本帖被评分 1 次本帖被评分 1 次
NorthpoleFish 快乐黄口狮帖子:167 注册: 2008-08-02 来自:广东

jldjf 快乐黄口狮帖子:150 注册: 2003-11-23 来自:	发表于： 2008-09-06 21:28 \| 只看楼主短消息资料字号：小中大 7楼回复：【求助】发现不明启动项，请大家指教我按6楼的方法，1和2、4步，找不到要删的项不过，只有的3步发现了twunk32.exe，删除，然后重启，去掉了，谢谢大家！！！
jldjf 快乐黄口狮帖子:150 注册: 2003-11-23 来自:

无心柳快乐黄口狮帖子:178 注册: 2008-09-05 来自:	发表于： 2008-09-07 22:18 \| 短消息资料字号：小中大 8楼回复：【求助】发现不明启动项，请大家指教 6楼正解我遇到过呵呵
无心柳快乐黄口狮帖子:178 注册: 2008-09-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT