瑞星的卡卡助手6.0的文件,插入注册表的AppInit_Dlls,而不是以前版本的ieprot.dll。有的杀毒软件或安全工具会对kmon.dll报警,因为AppInit_Dlls是注册表敏感位置,默认值为空,很多病毒会在此处加入自己的文件、用于启动,但卡巴斯基、卡卡等安全程序也会在此处插入自己的文件。
2008年12月28日
uklognf.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uklognf]
<WinlogonNotify: uklognf><uklognf.dll>
作者:流风33 | 分类:文件信息
2008年12月28日
trkwks.dll
服务
[Distributed Link Tracking Client / TrkWks][Stopped/Auto Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\system32\trkwks.dll><N/A>
作者:流风33 | 分类:文件信息
2008年12月28日
vax347b.sys vax347s.sys
[vax347b / vax347b]
<\SystemRoot\system32\DRIVERS\vax347b.sys>
[vax347s / vax347s]
<\SystemRoot\System32\Drivers\vax347s.sys>
作者:流风33 | 分类:文件信息
2008年12月28日
BHDCRegC.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<BHDCRegC><C:\WINDOWS\system32\BHDCRegC.exe> [SHHIC]
作者:流风33 | 分类:文件信息
2008年12月28日
varpc.exe
[Visual Studio Analyzer RPC bridge / Visual Studio Analyzer RPC bridge]
<C:\Program Files\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe><Microsoft Corporation>
作者:流风33 | 分类:文件信息
微信订阅
