|
 | 作者: wintel [wintel]
 论坛用户 |
登录 |
| 昨天不小心自己在自己机器上装上了 冰河 怀疑自己清除的不彻底 因为没有到DOC下清除! 谢谢了先!! 刚刚来有什么需要注意的请指教!!! ========================================================================== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ========================================================================== iamapp----------C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE NvCplDaemon----------RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup vptray----------C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe TkBellExe----------"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot ========================================================================== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ========================================================================== ========================================================================== HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ========================================================================== ctfmon.exe----------C:\WINDOWS\System32\ctfmon.exe ========================================================================== HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices ========================================================================== ========================================================================== 常用注册表关联项目 ========================================================================== EXE文件关联----------正常 COM文件关联----------正常 BAT文件关联----------正常 PIF文件关联----------正常 SCR文件关联----------正常 REG文件关联----------正常 TXT文件关联----------正常 ========================================================================== 启动组 ========================================================================== [C:\Documents and Settings\sl\「开始」菜单\程序\启动] [C:\Documents and Settings\All Users\「开始」菜单\程序\启动] ========================================================================== WIN.INI ========================================================================== load = run = ========================================================================== SYSTEM.INI ========================================================================== shell = Explorer.exe ================================文档结束================================== |
| 地主 发表时间: 04-01-12 17:22 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
没什么不正常的 |
| B1层 发表时间: 04-01-12 21:03 |
 | 回复: lho [lho]  论坛用户 |
登录 |
|
没什么异常啊 |
| B2层 发表时间: 04-01-12 22:12 |
| 回复: abctm [abctm]  版主 |
登录 |
|
启动项都是什么啊? 建议删除 |
| B3层 发表时间: 04-01-12 22:16 |
 | 回复: mars_bys [mars_bys]  论坛用户 |
登录 |
|
装了冰河,选中自己的机子IP在命令控制台选自动卸载就行了。 |
| B4层 发表时间: 04-01-12 23:30 |
 | 回复: dsx [dsx] 论坛用户 |
登录 |
这个是什么C:\WINDOWS\System32\ctfmon.exe 有一点可疑 |
| B5层 发表时间: 04-01-13 20:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 老大,来看看我的启动项目有问题么?