微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 启动监控,操作问题  

作者:
标题: 启动监控,操作问题
sygate7
新手上路





积分 48
发帖 48
注册 2007-3-16
#1  启动监控,操作问题

如图所示.

  我的系统启动时会有 NOTEPAD.EXE 启动吗? 为什么我没有看到?


  象这些找不到对应启动 文件的条目, 可不可以 在右键增加  "删除启动项" 功能?

附件 1: STARTUP.JPG (2007-3-22 14:07, 97.44 K,下载次数: 37)


※ ※ ※ 本文纯属【sygate7】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-22 14:07
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

出于系统安全考虑请勿随便删除系统自启动信息中的启动项目;
微点软件系统自启动信息中显示为文件不存在、为此文件已经不存在或者被删除,但注册表启动键值还在,您可以双击会自动定位到注册表,然后选择删除相应键值即可。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-22 14:16
查看资料  发短消息   编辑帖子
sygate7
新手上路





积分 48
发帖 48
注册 2007-3-16
#3  

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ROCKEYNT]
"Type"=dword:00000001
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
  44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
  00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,52,00,6f,00,63,00,\
  6b,00,65,00,79,00,6e,00,74,00,2e,00,73,00,79,00,73,00,00,00
"DisplayName"="ROCKEYNT"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ROCKEYNT\Parameters]
"Support"=dword:00000000
"TestBusy"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ROCKEYNT\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ROCKEYNT\Enum]
"0"="Root\\LEGACY_ROCKEYNT\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001


这笔自启动的注册表有问题吗?  看名字很可怕啊.  ROCKEYNT.SYS

※ ※ ※ 本文纯属【sygate7】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-22 14:22
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

您可以把您的这个文件及注册启动键值导出发到virus@micropoint.com.cn我们具体测试分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-22 14:28
查看资料  发短消息   编辑帖子
tloki
新手上路





积分 3
发帖 3
注册 2007-3-16
#5  

这个貌似是个病毒 现象就是开机自动打开一个空白文本 没发现什么危害

※ ※ ※ 本文纯属【tloki】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-22 21:03
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号