关于请高手帮我分析下启动项~,看下哪个和木马有关?因为这个快把我折腾疯了,系统刚装第二天马上中木马(XP sp2 装有正版瑞星其他防火墙也都有)***** Windows注册表启动项报表( ) ***** ************************************************** 2006年3月15日1时5分31秒↓ ************************************************** —————————————- 项目1: —————————————-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe —————————————- 项目2: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-IgfxTray=C:\WINDOWS\system32\igfxtray.exe —————————————- 项目3: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe —————————————- 项目4: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-SoundMan=SOUNDMAN.EXE —————————————- 项目5: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-AddrPlus3=C:\PROGRA~1\TENCENT\AdPlus\Runner.exe C:\PROGRA~1\TENCENT\AdPlus\SSAddr.dll Rundll32 —————————————- 项目6: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-YLive.exe=C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe —————————————- 项目7: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-yassistse=C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe —————————————- 项目8: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-CnsMin=Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32 —————————————- 项目9: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-RavTask=D:\DownLoads\C盘杀毒软件所有程序\Rising\Rav\RavTask.exe -system —————————————- 项目10: —————————————-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices-mmsk=D:\Program Files\木马杀客\木马杀客\mmsk.exe —————————————- 项目11: —————————————-本用户启动文件夹启动项C:\Documents and Settings\user\「开始」菜单\程序\启动-腾讯QQ.lnk= —————————————- 项目12: —————————————-本用户启动文件夹启动项C:\Documents and Settings\user\「开始」菜单\程序\启动-播霸网络电视.lnk= **************************************************—————————————- 共12项 —————————————- ( )完成 的问题
你提供的这些开机自动运行程序都应该是合法程序(前提是你使用了英特尔基础显卡的主板芯片),由于木马/病毒伪装和隐藏能力特别强,你使用的这个软件提取的开机自动运行程序并不能把的可疑进程提取出来,建议你到我的爱文共享中下载HijackThis扫描以后把日志直接贴出来(切勿上传附近,专家后台无法查看附件内容),由于该软件功能强大切勿随意使用该软件的修复功能对系统进行修复。
