[讨论]注册表被修改的非病毒原因?
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:菜出自我
很抱歉拿这么简单的问题来提问,但是实在找不到原因了,故此来请教:
公司的机器是windows XP,电脑隐藏文件夹无法被打开,注册表被修改了:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中"CheckedValue的值被修改成了0,我通过修改让这个值变成了1,结果可以显示了,但是通过卡巴斯基杀不出来毒,微点主动防御系统也没有病毒提示,所有盘符根目录下都没有隐藏文件,我通过google也没能搜索到原因,google上的搜索结果全是因为双击打开U盘中的毒,可我插上U盘双击也没有问题,问题是很好解决,但是我想知道注册表是什么原因被修改的,请各位在百忙中抽出几分钟给与一点提示!在此先谢谢了!
提醒:卡巴斯基开启,微点开启,没有病毒提示,CheckedValue可以轻松修改为1,只是想弄清楚什么原因注册表被修改 [s:266] 还好我中过这个东西好多好多好多次.是U盘带的病毒.不是机子本身的.确实是U盘病毒的一种变种.具体的类型不知.而且还不太清楚楼主的意思,你修改回注册表后又被改了吗?还是修改回来以后就没有改了.可能是病毒被杀了.[s:264] 修改了注册表后就没这些情况了,真郁闷啊,当时没有杀毒,是杀完毒之后被改的,哎! [s:289] 我也遇到过这种情况,是U盘病毒导致的。 这个可能是病毒已经被杀软删掉了,但是没有清除干净,留下的后遗症吧? 确实是U盘导致的
我前几天通过U盘还把任务管理器都被管理员禁止了,也是注册表被改了
搞的每个盘里都有dll文件
要是杀不出毒,直接修改注册表就行了 借贵宝地一用.提权问题.服务器可执行命令支持ASPX PHP 执行命令就是用的ASPX的马.但是读取注册表好像有问题.上面装了RADMIN版本是2.1的 不知道读取注册表需要什么权限. 装了个serv-u管理员把登陆欢迎界面改成微软的了以为这样别人就发现不了了.装在D盘目录名字也改掉了.但是D盘不可读.跳也跳不过去.网站在E盘上一级目录也不可以浏览.webshell一大把.提权搞的吐血. *** 作者被禁止或删除 内容自动屏蔽 ***
页:
[1]