UC知道C:\WINDOWS\SYSTEM32\A37F70\NT-ACB6F081.EXE
来源:百度知道 编辑:UC知道 时间:2024/05/22 06:24:15
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\A37F70\NT-ACB6F081.EXE
版本:
厂商:
PID: 2464 TID: 2788
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\21C33A
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\21C33A
修改
规则信息
名称:本地计算机自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这个是什么
总提示
可以通过吗
在注册表里和安全模式下都没有找到C:\WINDOWS\SYSTEM32\A37F70\NT-ACB6F081.EXE
但是瑞星提示连接21C33A,
后来在注册表里有21C33A这项,这个删除了可以吗
还需要怎么做
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\A37F70\NT-ACB6F081.EXE
版本:
厂商:
PID: 2464 TID: 2788
动作目标:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\21C33A
动作:注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\21C33A
修改
规则信息
名称:本地计算机自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
这个是什么
总提示
可以通过吗
在注册表里和安全模式下都没有找到C:\WINDOWS\SYSTEM32\A37F70\NT-ACB6F081.EXE
但是瑞星提示连接21C33A,
后来在注册表里有21C33A这项,这个删除了可以吗
还需要怎么做
这是木马或病毒企图把信息加入自启动项目,使自己可以开机时自动运行。
瑞星杀木马不行,建议装个360安全卫士查杀。
不要通过,删除掉注册表键值把这个文件C:\WINDOWS\SYSTEM32\A37F70\NT-ACB6F081.EXE用瑞星的文件粉碎粉碎掉。
到安全模式下找到NT-ACB6F081.EXE给粉了,就不会再出来了.