问题描述:
桌面右下角 老是弹出提示 :
(reg.exe 要通过网页浏览端口(80) 连接外网)
程序在:C:\WINDOWS\system32里面 大小是63KB
请问各位高手:1. reg.exe 是什么程序啊,
2. 应该允许他连接外网吗?
请大家帮帮我,真正知道的加分20,粘贴的肯定不是最佳。
谢谢高手们!!
问题解答:
reg.exe 是Windows 控制台注册表工具,连接外网就是病毒、木马的伪装。
1. reg.exe 是病毒,他应是reg文件的图标。
不应该咯,连接就麻烦咯
你是不是装了瑞星?那是瑞星的程序
reg.exe 是病毒
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="200"
"WaitTOKillService"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="200"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="0"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows]
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}]
@="Printers"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"FontSmoothing"="2"
"FontSmoothingType"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPer1_0Server"=dword:00000008
"MaxConnectionsPerServer"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="1000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pkeusvq.exe]
"Debugger"="c:\\病毒类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pkeusvq.exe]
"Debugger"="c:\\破坏类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ngpycxm.exe]
"Debugger"="c:\\病毒类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ngpycxm.exe]
"Debugger"="c:\\破坏类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fmvluab.exe]
"Debugger"="c:\\病毒类.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fmvluab.exe]
"Debugger"="c:\\破坏类.exe"
上请自己复制到记事本,保存为.reg的文件,运行导入即可!
重启下电脑 那么它将会被禁止运行
先试试下面的方法看看怎么样
到多特软件站搜索 冰刃 数据病毒木马暴力杀灭天王
看其进程位置在哪 到其位置删除
再用杀毒软件全盘扫描系统
装个360安全卫士 或是瑞星杀毒软件
扫描系统漏洞及时为你的系统打上补丁
OK,希望对你有帮助
打开任务管理器发现了80多个reg.exe进程,CPU占有率达100%,电脑运行明显下降
感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀
瑞星报毒!!
发现C:\Windows\system32\文件夹中多了3个文件,分别是reg.exe,txhmou.exe和Autorun.inf,手动将其删除,但是这3个文件太顽固,都是删除不掉,重启电脑后再删除,还是删除不掉。我急了,于是上网查看资料,找到了一条如何打开任务管理器的办法:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
注:我在网站上看有些人说,reg.exe是木马程序,杀毒软件不管用,甚至有的杀毒软件被破坏了,我不知道是真与否,反正当时我的杀毒软件没有被破坏,我闲杀毒时间太长,外一等上3至4个小时,再杀不掉,不是白浪费时间?
再补充一下,网上有的人说,“自己格了几次盘,重做了几次系统,该病毒还是存在,甚至有的人说重新分区,再做系统这个病毒还有……”,我在这里解释一下,reg.exe病毒很顽固,它靠autorun.inf文件复制,每个盘里都有这个文件,只格一个盘,没用,格了还会传染。有的人又问,那么重新分区总能解决了吧?我说不一定,因为现在的分区软件和过去的win98自带的DOS版的分区软件不一样,现在的分区软件分完区后不用重新启动电脑,直接格盘,安装系统,这些病毒会隐藏在内存里,甚至是CPU的Cache里,分完区后不重启再格然后安装,这些病毒,又会从内存里面复制到硬盘里,仍然存在,所以不行;过去的DOS版分区,分完区后需要重启电脑,那么驻留在内存里的病毒被清空,因此就安全了,当然,最好分完区后不要格式化硬盘,直接将电脑断电,给CMOS放电再启动电脑格式化硬盘安装系统,这样会更安全,有些病毒不光会驻留在内存里,还会驻留在CMOS里。
都乱说什么!REG。EXE是IE7的进程
上海旅游网