UC知道我记录了这个未知系统名字,请高手帮我(电脑)
来源:百度知道 编辑:UC知道 时间:2024/07/04 14:15:55
名称:AppInit_DLLs
路径:kmon.dll
出品公司:Beijing Rising Information Technology Co., Ltd.
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
以上这个就是我在360卫士里面找到的。
360说这个是未知系统,有人知道是什么吗?
还有,它要安装到我的电脑,我应该同意还是拒绝。
很奇怪的每次开机的时候,就会出现上面你们看到的这个东。。。
路径:kmon.dll
出品公司:Beijing Rising Information Technology Co., Ltd.
行为描述:篡改系统启动项
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
以上这个就是我在360卫士里面找到的。
360说这个是未知系统,有人知道是什么吗?
还有,它要安装到我的电脑,我应该同意还是拒绝。
很奇怪的每次开机的时候,就会出现上面你们看到的这个东。。。
无害。
出品公司:Beijing Rising Information Technology Co., Ltd.
说明此进程为北京瑞星杀毒软件公司的产品,开机随系统启动,自动扫描程序。
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。如求职信病毒。利用注册表启动,就是让系统执行DllMain来达到启动木马的目的。因为它是kernel调入的,对这个DLL的稳定性有很大要求,稍有错误就会导致系统崩溃,所以很少看到这种木马。
是瑞星...
你电脑安装过瑞星杀毒软件吧,这是瑞星的一个动态链接库文件,应该是作为开机自运行的后台扫描程序。
Rising瑞星公司的。同意,用为保护电脑。启动杀毒软件就要运行这个,放心同意
瑞星
瑞星的启动程序 瑞星和360 两家公司誓不两立 互相排挤很正常 不是病毒