»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点软件使用交流
» 超级版主来!!!!!!!!
作者:
标题: 超级版主来!!!!!!!!
少傷ωǒ伈
新手上路
积分 28
发帖 28
注册 2010-2-7
#1
超级版主来!!!!!!!!
我的电脑突然出现许多可疑启动项。帮忙分析下!为谢!!
程序名称 启动方式 程序说明 全路径 启动信息
MinDict.exe 开始菜单启动组 其他软件 F:\MinDict.exe C:\Documents and Settings\Owner.LENOVO-1CFBF550\「开始」菜单\程序\启动\MinDict.lnk
autoexec.bat 批处理文件 其他软件 C:\AUTOEXEC.BAT
shieldclnt.exe 服务 其他软件 F:\Yuguo\shieldclnt.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELDCLIENTSERVICE
"logonui.exe" 系统直接调用 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SYSTEM
HookUrl.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\HookUrl.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKURL
rem E:\Translator2\Lingoes.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\LINGOES
rem RunDll32 advpack.dll 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\360DISABLED\TV_ENUA
rem "C:\Program Files\Tencent\QQLive\MiniQQLive.exe" 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\MINIQQLIVE
PCIDump.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
rem E:\PPStream\ppsap.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\PPS ACCELERATOR
rav0210002.exe -auto 注册表启动组 其他软件 文件不存在(C:\Documents and Settings\Owner.LENOVO-1CFBF550\Local Settings\Application Data\Opera\Opera\temporary_downloads\rav0210002.exe) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RAVDOWN
ESPI11.dll SPI 其他软件 C:\WINDOWS\system32\ESPI11.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000015\PACKEDCATALOGITEM
"logonui.exe" 系统直接调用 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\UIHOST
lbrtfdc.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
Shield.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\Shield.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELD
RsFwDrv.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\RsFwDrv.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV
Changer.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
rem "F:\360sd\360sd.exe" /autorun 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\360SD
rem E:\ast\ast.exe -min 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\ANTI-SPY TOOLS
Shieldm.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\Shieldm.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELDM
ProtoDrv.sys 驱动 其他软件 文件不存在(C:\WINDOWS\system32\DRIVERS\ProtoDrv.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PACKET
rem "E:\360Safebox\safeboxTray.exe" /r 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\360SAFEBOX
rem C:\DOCUME~1\OWNER~1.LEN\LOCALS~1\Temp\StrongBox.zip 的临时目录 1\StrongBox\StrongBox.exe /min 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\STRONGBOX
ESPI11.dll SPI 其他软件 C:\WINDOWS\system32\ESPI11.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000014\PACKEDCATALOGITEM
rem "E:\Comodo\Firewall\CPF.exe" /background 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DELAY\COMODO FIREWALL PRO
kxotu.dll 服务 其他软件 文件不存在(C:\DOCUME~1\OWNER~1.LEN\桌面\EXCEL2~1\kxotu\kxotu.dll) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IAS
rem F:\QQDownload\setup.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\IEWS
mctskshd.exe 服务 其他软件 文件不存在(c:\PROGRA~1\mcafee.com\agent\mctskshd.exe) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MCTSKSHD.EXE
rfwbase.SYS 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\rfwbase.SYS) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWBASE
CLIStart.exe 注册表启动组 其他软件 文件不存在(C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\STARTCCC
Shdbus.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\Shdbus.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHDBUS
51Logon.exe 注册表启动组 其他软件 文件不存在(F:\51Logon\51Logon.exe) HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\51LOGON
rem "E:\学英语-动画学音标\QQDownload.exe" autostart 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\QQDOWNLOAD
TFService.exe service 服务 其他软件 文件不存在(E:\ThreatFire\TFService.exe service) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\THREATFIRE
rem C:\DOCUME~1\OWNER~1.LEN\LOCALS~1\Temp\KKUninst.exe /f /d:E:\AntiSpyware /s 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\360DISABLED\KKSETUP
KAVBootC.sys 驱动 其他软件 文件不存在(C:\WINDOWS\system32\Drivers\KAVBootC.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KAVBOOTC
RfwProxySrv.sys 服务 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\RfwProxySrv.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWPROXYSRV
rem "C:\Program Files\Virus Chaser\Vcrmon.exe" 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DELAY\VCRMON
360TimeProt.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\360TimeProt.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\360TIMEPROT
hidserv.dll 服务 其他软件 文件不存在(C:\WINDOWS\System32\hidserv.dll) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HIDSERV
rem "F:\360safe\safemon\360tray.exe" /start 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\360SAFETRAY
e2ecap.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\e2eCap.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\E2ECAP
Shieldf.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\Shieldf.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELDF
rem C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 注册表启动组 其他软件 系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\SWG
i2omgmt.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\i2omgmt.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\I2OMGMT
mcdetect.exe 服务 其他软件 文件不存在(c:\program files\mcafee.com\agent\mcdetect.exe) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MCDETECT.EXE
※ ※ ※ 本文纯属【少傷ωǒ伈】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-21 14:42
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
感谢楼主反馈
显示文件不存在的您可以右键将其删除。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2010-2-21 14:54
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#3
这些都是卸载软件或者删除病毒之后的对系统没有危害的注册表项,可以全部删除
※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-2-21 16:06
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
