网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林LinuxLinux应用

清理专家显示有可疑的映像劫持

中毒了,刚杀完毒 ,   清理专家显示有可疑的映像劫持 ,帮忙看看是什么东西.附件清理专家诊断报告.txt(4.62 KB)
2008-3-22 14:10, 下载次数: 33
清理专家诊断出的---------
用清理专家修复IFEO
或者用专杀:
机器狗/磁碟机/AV终结者专杀工具 v6.0
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=33940292.建议下载费尔木马强力清除助手删除以下文件:
使用说明:复制以下待删除文件文件列表,打开PowerRmv.exe
粘贴--清除--开始--弹出创建举报邮件选否--最后选是C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp31.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat21.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp71.tmp
用清理专家修复以下 问题项: 执行挂钩
==============================================================该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks  <{7FA4A83B-F99A-4bfc-A8E2-6A62B05D2C82}><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dat21.tmp>
==============================================================
驱动程序该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  [drop] [已启用]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp71.tmp>
  [mhfp] [已启用]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp31.tmp>

[ 本帖最后由 nhxycfans 于 2008-3-22 06:26 编辑 ]---------
IFEO 是什么?我不懂---------
先按 分析操作 解决问题后,你可以去 百度 IFEO,这里不解释。谢谢。---------
已经按照你说的做了,可那些可疑的映像劫持 还是一样---------
新建一个记事本,复制以下内容,粘贴进去,另存为 :
保存类型 选 所有文件,文件名为 fix.reg 然后双击 fix.reg 导入注册表引用:Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyICE.EXE][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RawCopy.exe][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegTool.exe][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwstub.exe][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safebank.exe][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe][-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinDbg.exe]---------
非常感谢
[]作者:本站整理  来源:不祥