UC知道一直有杀不死的木马!顽固想注册的木马!!
来源:百度知道 编辑:UC知道 时间:2024/06/03 19:29:51
不知道怎么回事,这几天的木马还有病毒怎么超级猖狂啊!有的木马瑞星检测不到,360检测到了,但是杀之,再复查,还是有,最近有一个让我特别烦的病毒,一直想要注册进我的电脑,我每次开机都要拒绝,现在我把详细信息发给大家看看,还希望大家能帮帮我,谢谢了~
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\EXPLORER.EXE
版本:6.00.2900.2180
厂商:Microsoft Corporation
PID: 304 TID: 3044
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
创建键:
规则信息
名称:应用程序劫持项(IFEO)
描述:
应用程序劫持项。当该键下某子键名的进程试图加载时,系统会自动创建该子键下 Debugger 键值所指定的进程,并将加载的文件名作为参数传递给 Debugger 键值指定的进程。恶意程序可以利用该键值实现自动运行,或阻止一些正常软件运行。
对应注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
2008-7-9 14:27:00
万分感谢!
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\EXPLORER.EXE
版本:6.00.2900.2180
厂商:Microsoft Corporation
PID: 304 TID: 3044
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SAFEBOXTRAY.EXE\
创建键:
规则信息
名称:应用程序劫持项(IFEO)
描述:
应用程序劫持项。当该键下某子键名的进程试图加载时,系统会自动创建该子键下 Debugger 键值所指定的进程,并将加载的文件名作为参数传递给 Debugger 键值指定的进程。恶意程序可以利用该键值实现自动运行,或阻止一些正常软件运行。
对应注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
2008-7-9 14:27:00
万分感谢!
根据以上所列没发现 病毒/木马等问题、是瑞星系统加固程序把守严格过火了乱提示、关闭它或允许这些动作即可、
C:\WINDOWS\.......EXPLORER.EXE 是你的桌面程序、
SAFEBOXTRAY.EXE............是360安全卫士“保险箱”进程、
允许这些动作即可、
z这个是系统的资源管理器,正常的
建议你去下个木马清道夫,绝对杀的了!
顽固想注册的木马 杀又杀不掉
只有一个办法做系统
貌似捆在了explorer上了,你看进程里的explorer是不是大写的啊?
用360杀,先结束了explorer的进程再杀
那是个正常的文件 你的程序允许太过了 可能是刚装的杀毒软件吧
你的进程里 已经有了这个进程?
害是有个仿冒的进程?
最好检查下启动项