微点交流论坛

标题: 超级版主来！！！！！！！！ [打印本页]

作者: 少傷ωǒ伈 时间: 2010-2-21 14:42 标题: 超级版主来！！！！！！！！

我的电脑突然出现许多可疑启动项。帮忙分析下！为谢！！

程序名称启动方式程序说明全路径启动信息

MinDict.exe 开始菜单启动组其他软件 F:\MinDict.exe C:\Documents and Settings\Owner.LENOVO-1CFBF550\「开始」菜单\程序\启动\MinDict.lnk
autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
shieldclnt.exe 服务其他软件 F:\Yuguo\shieldclnt.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELDCLIENTSERVICE
"logonui.exe" 系统直接调用其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SYSTEM
HookUrl.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\HookUrl.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKURL
rem E:\Translator2\Lingoes.exe 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\LINGOES
rem RunDll32 advpack.dll 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\360DISABLED\TV_ENUA
rem "C:\Program Files\Tencent\QQLive\MiniQQLive.exe" 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\MINIQQLIVE
PCIDump.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
rem E:\PPStream\ppsap.exe 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\PPS ACCELERATOR
rav0210002.exe -auto 注册表启动组其他软件文件不存在(C:\Documents and Settings\Owner.LENOVO-1CFBF550\Local Settings\Application Data\Opera\Opera\temporary_downloads\rav0210002.exe) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RAVDOWN
ESPI11.dll SPI 其他软件 C:\WINDOWS\system32\ESPI11.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000015\PACKEDCATALOGITEM
"logonui.exe" 系统直接调用其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\UIHOST
lbrtfdc.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
Shield.sys 驱动其他软件 C:\WINDOWS\system32\drivers\Shield.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELD
RsFwDrv.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\RsFwDrv.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV
Changer.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
rem "F:\360sd\360sd.exe" /autorun 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\360SD
rem E:\ast\ast.exe -min 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\ANTI-SPY TOOLS
Shieldm.sys 驱动其他软件 C:\WINDOWS\system32\drivers\Shieldm.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELDM
ProtoDrv.sys 驱动其他软件文件不存在(C:\WINDOWS\system32\DRIVERS\ProtoDrv.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PACKET
rem "E:\360Safebox\safeboxTray.exe" /r 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\360SAFEBOX
rem C:\DOCUME~1\OWNER~1.LEN\LOCALS~1\Temp\StrongBox.zip 的临时目录 1\StrongBox\StrongBox.exe /min 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\STRONGBOX
ESPI11.dll SPI 其他软件 C:\WINDOWS\system32\ESPI11.dll HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\PROTOCOL_CATALOG9\CATALOG_ENTRIES\000000000014\PACKEDCATALOGITEM
rem "E:\Comodo\Firewall\CPF.exe" /background 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DELAY\COMODO FIREWALL PRO
kxotu.dll 服务其他软件文件不存在(C:\DOCUME~1\OWNER~1.LEN\桌面\EXCEL2~1\kxotu\kxotu.dll) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\IAS
rem F:\QQDownload\setup.exe 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\IEWS
mctskshd.exe 服务其他软件文件不存在(c:\PROGRA~1\mcafee.com\agent\mctskshd.exe) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MCTSKSHD.EXE
rfwbase.SYS 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\rfwbase.SYS) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWBASE
CLIStart.exe 注册表启动组其他软件文件不存在(C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe) HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\STARTCCC
Shdbus.sys 驱动其他软件 C:\WINDOWS\system32\drivers\Shdbus.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHDBUS
51Logon.exe 注册表启动组其他软件文件不存在(F:\51Logon\51Logon.exe) HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\51LOGON
rem "E:\学英语-动画学音标\QQDownload.exe" autostart 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\QQDOWNLOAD
TFService.exe service 服务其他软件文件不存在(E:\ThreatFire\TFService.exe service) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\THREATFIRE
rem C:\DOCUME~1\OWNER~1.LEN\LOCALS~1\Temp\KKUninst.exe /f /d:E:\AntiSpyware /s 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\360DISABLED\KKSETUP
KAVBootC.sys 驱动其他软件文件不存在(C:\WINDOWS\system32\Drivers\KAVBootC.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\KAVBOOTC
RfwProxySrv.sys 服务其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\RfwProxySrv.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWPROXYSRV
rem "C:\Program Files\Virus Chaser\Vcrmon.exe" 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DELAY\VCRMON
360TimeProt.sys 驱动其他软件 C:\WINDOWS\system32\drivers\360TimeProt.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\360TIMEPROT
hidserv.dll 服务其他软件文件不存在(C:\WINDOWS\System32\hidserv.dll) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HIDSERV
rem "F:\360safe\safemon\360tray.exe" /start 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\360SAFETRAY
e2ecap.sys 驱动其他软件 C:\WINDOWS\system32\drivers\e2eCap.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\E2ECAP
Shieldf.sys 驱动其他软件 C:\WINDOWS\system32\drivers\Shieldf.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SHIELDF
rem C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\SWG
i2omgmt.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\i2omgmt.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\I2OMGMT
mcdetect.exe 服务其他软件文件不存在(c:\program files\mcafee.com\agent\mcdetect.exe) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MCDETECT.EXE

作者: Legend 时间: 2010-2-21 14:54
感谢楼主反馈
显示文件不存在的您可以右键将其删除。

作者: littlefritz 时间: 2010-2-21 16:06
这些都是卸载软件或者删除病毒之后的对系统没有危害的注册表项，可以全部删除

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn