高考问答日喀则拼车珠峰:瑞星发现未知启动项jwxf
来源:百度文库 编辑:高考问答 时间:2024/04/28 05:23:02
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\System32\nzinit.exe C:\WINDOWS\SYSTEM32\NZINIT.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ldkrun 幻想虚拟网络磁盘 上海网众信息技术有限公司 E:\SOFTWARE\NETDISK\LDKRUN.EXE
+ SMENU D:\SMENU\SMENU.EXE
+ jwxf SERVER\UPDATA\JWXF\JW.EXE
+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation C:\WINDOWS\SYSTEM32\NVCPL.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ SMENU D:\SMENU\SMENU.EXE
—————————————————————
C:\WINDOWS\system32\nzinit.exe
字节 19456 创建时间 2005-12-08 01:54:44
jwxf
看不到字节看不到创建时间也看不到版本。。。
是不是有木马啊?怎么能找到它?我想拿到马和下马人的信箱,不知道该怎么办。。
问题补充:jwxf的地址是SERVER\UPDATA\JWXF\JW.EXE
怎么找到这里?
+ C:\WINDOWS\System32\nzinit.exe C:\WINDOWS\SYSTEM32\NZINIT.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ ldkrun 幻想虚拟网络磁盘 上海网众信息技术有限公司 E:\SOFTWARE\NETDISK\LDKRUN.EXE
+ SMENU D:\SMENU\SMENU.EXE
+ jwxf SERVER\UPDATA\JWXF\JW.EXE
+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation C:\WINDOWS\SYSTEM32\NVCPL.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
+ SMENU D:\SMENU\SMENU.EXE
—————————————————————
C:\WINDOWS\system32\nzinit.exe
字节 19456 创建时间 2005-12-08 01:54:44
jwxf
看不到字节看不到创建时间也看不到版本。。。
是不是有木马啊?怎么能找到它?我想拿到马和下马人的信箱,不知道该怎么办。。
问题补充:jwxf的地址是SERVER\UPDATA\JWXF\JW.EXE
怎么找到这里?