“淘宝图标”解决案例——启动项篇.doc_第1页
“淘宝图标”解决案例——启动项篇.doc_第2页
“淘宝图标”解决案例——启动项篇.doc_第3页
“淘宝图标”解决案例——启动项篇.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中招后状态,见图1图1 出现淘宝系列图标系统比之中招之前多了两个coppen图标可四个淘宝系列图标发现programfiles文件夹下多了coppen播放器的程序文件夹。1经过处理启动项,将可疑文件coopen播放器禁止开机自启动,重启后未出现该类图标。2. 通过启动项信息,发现该播放器安装在programfiles文件夹内,手动删除该文件。该案例较简单,但比较具备“淘宝图标”典型性。后经重启发现,图标又出现。后续解决方案.金山卫士扫描后发现6项威胁:1危险的快捷方式,文件路径:C:Documents and SettingsAll Users桌面Internet Explorer.jdmm2异常的IE图标,注册表键值:HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedba - default : (Internet Explorer)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedba - LocalizedString : (Internet Explorer)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedba - IntroText : (Internet Explorer)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaDefaultIconHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaDefaultIcon - default : (C:WINDOWSnewicon.ico)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaInProcServer32HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaInProcServer32 - default : (%SystemRoot%system32SHELL32.dll)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaInProcServer32 - ThreadingModel : (Apartment)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellOpen(&O)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellOpen(&O)CommandHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellOpen(&O)Command - default : (C:Program FilesInternet ExplorerMuiiexplore.exe %1 )HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellFolderHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellFolder - Attributes : (null)HKLMSOFTWAREMicrosoftWindowsCurrentVersionexplorerDesktopNameSpace1f4de370-d627-11d1-ba4f-00a0c91eedbaHKLMSOFTWAREMicrosoftWindowsCurrentVersionexplorerDesktopNameSpace1f4de370-d627-11d1-ba4f-00a0c91eedba - default : (Computer Search Results Folder)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849 - default : (淘宝特卖)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849 - LocalizedString : (淘宝特卖)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849 - IntroText : (淘宝特卖)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849DefaultIconHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849DefaultIcon - default : (C:WINDOWSsystem32tao_bao.ico)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849InProcServer32HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849InProcServer32 - default : (%SystemRoot%system32SHELL32.dll)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849InProcServer32 - ThreadingModel : (Apartment)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellOpen(&O)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellOpen(&O)CommandHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellOpen(&O)Command - default : (C:Program FilesInternet ExplorerSIGNUPiexplore.exe %1 /taobao1.html)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellFolderHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellFolder - Attributes : (null)HKLMSOFTWAREMicrosoftWindowsCurrentVersionexplorerDesktopNameSpacee17d4fc0-5564-11d1-83f2-00a0c90dc849HKLMSOFTWAREMicrosoftWindowsCurrentVersionexplorerDesktopNameSpacee17d4fc0-5564-11d1-83f2-00a0c90dc849 - default : (Search Results Folder)3搜索功能异常,注册表键值:HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedba - default : (Internet Explorer)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedba - LocalizedString : (Internet Explorer)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedba - IntroText : (Internet Explorer)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaDefaultIconHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaDefaultIcon - default : (C:WINDOWSnewicon.ico)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaInProcServer32HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaInProcServer32 - default : (%SystemRoot%system32SHELL32.dll)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaInProcServer32 - ThreadingModel : (Apartment)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellOpen(&O)HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellOpen(&O)CommandHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellOpen(&O)Command - default : (C:Program FilesInternet ExplorerMuiiexplore.exe %1 )HKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellFolderHKCRCLSID1f4de370-d627-11d1-ba4f-00a0c91eedbaShellFolder - Attributes : (null)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849 - default : (淘宝特卖)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849 - LocalizedString : (淘宝特卖)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849 - IntroText : (淘宝特卖)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849DefaultIconHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849DefaultIcon - default : (C:WINDOWSsystem32tao_bao.ico)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849InProcServer32HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849InProcServer32 - default : (%SystemRoot%system32SHELL32.dll)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849InProcServer32 - ThreadingModel : (Apartment)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellOpen(&O)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellOpen(&O)CommandHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellOpen(&O)Command - default : (C:Program FilesInternet ExplorerSIGNUPiexplore.exe %1 /taobao1.html)HKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellFolderHKCRCLSIDe17d4fc0-5564-11d1-83f2-00a0c90dc849ShellFolder - Attributes : (null)4异常的快捷方式,注册表键值:HKCR.jdmmHKCR.jdmm - default : (cyvfile)HKCRcyvfileHKCRcyvfile - default : (快捷方式)HKCRcyvfile - NeverShowExt : (null)HKCRcyvfileCLSIDHKCRcyvfileCLSID - default : (FBF23B40-E3F0-101B-8488-00AA003E5
人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论