热点科技

标题: [求助] 各位帮忙辨认一个程序是不是病毒吧~~ [打印本页]

---

作者: lls136    时间: 2006-10-24 12:55
标题: [求助] 各位帮忙辨认一个程序是不是病毒吧~~
各位帮忙辨认一个程序是不是病毒吧~~
启动项：c:\recycle\svohost.exe hrun "%1"
说明：可疑项目(怀疑为病毒)
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    命令行：c:\recycle\svohost.exe hrun "%1"
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目(怀疑为病毒)
    建议：建议删除。若删除后再次出现，请尝试卸载或使用专业杀毒软件进一步检查

---

作者: zhangmy713    时间: 2006-10-24 12:57
是了,不用说地

---

作者: lyh1719    时间: 2006-10-24 12:59
上附件~~~~~~~给大家看看就好~

---

作者: whh001    时间: 2006-10-24 13:01
这个是windos优化大师的诊断
问题是我把它删除后重启电脑会出现个问题：桌面什么东西都没了，鼠标也不能用，只能呼出windos任务管理器来进行操作
迫不得已我又把它恢复出来，放在这里求助。。。

---

作者: lianzi    时间: 2006-10-24 13:12
是了，，文件路径不对的啊。。。

---

作者: dnntgerm    时间: 2006-10-24 13:17
但是删除它会出现上述问题啊
怎么办？？

---

作者: eastship    时间: 2006-10-24 14:12

原帖由 oneing 于 2006-10-24 13:01 发表
这个是windos优化大师的诊断
问题是我把它删除后重启电脑会出现个问题：桌面什么东西都没了，鼠标也不能用，只能呼出windos任务管理器来进行操作
迫不得已我又把它恢复出来，放在这里求助。。。

桌面进程100%  中标了
在安全下查杀

---

作者: baihepdj    时间: 2006-10-24 15:50
正确的做法应该是：
    1、按你原来的做法把这个启动项删除；
    2、先不要重新启动，在 “开始->运行” 输入 regedit 按确定启动注册表编辑器，定位到主键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ，在右面窗格空白地方单击鼠标右键新建一个字符串值，名称为：“Shell”，不包含引号，值数据为："Explorer.exe" ，不包含引号。

注意：
    1、如上的方法是你删除了这个启动项后能够登录进去系统，只是桌面上什么东西都没有了的时候使用。（没有指定外壳程序，即登录时没有运行资源管理器）
    2、如果你删除了这个启动项后输入密码登录进去后又注销出来的话，则应该把上面新建的字符串值名为“Userinit”,值数据为：“C:\WINDOWS\system32\userinit.exe,” ,不包括引号，但是里面的逗号要打上，英文逗号。（这是用户配置初始化程序，用逗号分隔登录时启动的程序，默认为上述值，如果后面还有程序的话则要注意，多数是病毒）

---

欢迎光临 热点科技 (https://www.itheat.com/activity/)

Powered by Discuz! X3.2