[求助]D盘双击无法打开!!! bbs.ikaka.com

damadaha - 2006-7-6 0:18:00

D盘双击无法打开

右击出现自动播放

通过右击-打开才能打开

D盘里出现名为"autorun"的文件

及隐藏文件"command"

通过网上搜索解决办法

试了几个

都没有成功

重启又成老样子了

各位朋友麻烦帮忙解决一下吧小弟感激不尽

damadaha - 2006-7-6 0:22:00

另外开机后总出现名为PROGRA~1\rising\rfw\RfwMain.exe 这样的黑色DOS窗口然后又自己关闭就这样一直弹........
把瑞星删除了才消失了
这是什么问题啊?谢谢了!

damadaha - 2006-7-6 0:24:00

几乎又是同一时间
木马克星遇到问题需要关闭
删除重装才可以
重启又遇到问题关闭以前都是好好的

出现的这些问题有什么关系吗?

我无邪 - 2006-7-6 0:25:00

看人家写的帖子
分区或文件夹无法双击打开的处理方法：

虽然都可鼠标右键-选择“打开”用以打开分区或文件夹，但对使用带来诸多不方便，现写出一般处理方法。
1 如果各分区下带autorun.inf一类的隐藏文件，删除之，重新启动电脑。
2 在文件类型中重新设置打开方式（以XP为例）。打开我的电脑－工具-文件夹选项-文件类型找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”），点下方的“高级”-点选“编辑文件类型”里的“新建”-操作里填写“open”（这个可随意填写）-用于执行操作的应用程序里填写explorer.exe-确定，随后返回到“编辑文件类型”窗口，选中open-设为默认值-确定（见图示）现在再打开分区或文件夹看下，是不是已恢复正常？
3 注册表法：
a 对于分区不能双击打开者
开始-运行输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除然后关闭注册表按键盘F5刷新双击分区再看
b 对于文件夹不能双击打开者
开始-运行输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除然后关闭注册表按键盘F5刷新双击分区再看
4 小程序解决
将=号内复制到记事本内（不包括=），保存为open.vbs，双击运行即可，若杀毒软件弹出警告，姑且放行之。

我无邪 - 2006-7-6 0:25:00

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

damadaha - 2006-7-6 0:28:00

另外运行msconfig无法打开系统配置

我无邪 - 2006-7-6 0:35:00

msconfig这个东东不一定是病毒的原因，请尽快粘上日记。

damadaha - 2006-7-6 0:50:00

2006-07-06,00:39:53

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<pyjj><C:\Program Files\拼音加加4.o\jj4\jjsvr4.exe> [加加开发组]
<HOMESyn.exe><; D:\HomeSchoolAII\HOMESyn.exe> []
<KuGoo3><; "C:\Program Files\KuGoo3\KuGoo.exe"> []
<MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> []
<ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
<run><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<nwiz><nwiz.exe /installquiet> [NVIDIA Corporation]
<00THotkey><C:\WINDOWS\System32\00THotkey.exe> [东芝公司]
<Apoint><C:\Program Files\Apoint2K\Apoint.exe> [Alps Electric Co., Ltd.]
<TFNF5><TFNF5.exe> [Toshiba Corp.]
<TouchED><C:\Program Files\TOSHIBA\TouchED\TouchED.Exe> [东芝公司]
<Tpwrtray><TPWRTRAY.EXE> [东芝公司]
<TFncKy><TFncKy.exe /Type 20> []
<TosHKCW.exe><"C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"> [TOSHIBA CORPORATION]
<StormCodec_Helper><; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti> []
<IMEKRMIG6.1><; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE> [Microsoft Corporation]
<iTunesHelper><; "C:\Program Files\iTunes\iTunesHelper.exe"> []
<QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<Thunder><; "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s> []
<yassistse><; "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"> []
<YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [ ]
<JrRClean><;D:\ＭＭＭＸＸＸ\xiazai\CPU降温圣手 6.3.exe> [烟台杰瑞网络商贸有限公司]
<RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup> []
<TProgram><C:\WINDOWS\smss.exe> [sREgw]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<DTService><rundll32.exe C:\WINDOWS\System32\msapi32.dll,Load> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><explorer.exe 1> []
<Userinit><C:\WINDOWS\System32\userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><APIHookDll.dll> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<SysTray.Exgl><C:\WINDOWS\System32\qnflhoaa.dll> []
<Vision><C:\PROGRA~1\MMSASS~1\Mmsass~1.dll> []

==================================

damadaha - 2006-7-6 0:51:00

启动文件夹
服务
[InstallDriver Table Manager / IDriverT]
<C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe><Macrovision Corporation>
[IMAPI CD-Burning COM Service / ImapiService]
<C:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[iPodService / iPodService]
<C:\Program Files\iPod\bin\iPodService.exe><N/A>
[NVIDIA Driver Helper Service / NVSvc]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Rising Personal Firewall Service / RfwService]
<c:\program files\rising\rfw\rfwsrv.exe><N/A>
[Print Spooler / Spooler]
<C:\WINDOWS\system32\spoolsv.exe><N/A>

==================================

damadaha - 2006-7-6 0:51:00

浏览器加载项
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, >
[BandIE Class]
{77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.>
[Thunder Browser Helper]
{889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll, N/A>
[]
{A9930D97-9CF0-42A0-A10D-4F28836579D5} <C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
[Google Toolbar Helper]
{AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, N/A>
[T2BHO Class]
{B1D147E7-873E-4909-8127-695D9BB78728} <C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll, N/A>
[MSN Shell 4]
{0713E8D2-850A-101B-AFC0-4210102A8DA7} <C:\Program Files\MSNShell\Bin\MSNShell.exe, N/A>
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191} <C:\PROGRA~1\MMSASS~1\Mmsass~1.dll, >
[信息检索(&R)]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[雅虎助手]
{406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll, Yahoo!>
[&Google]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, N/A>
[百度超级搜霸]
{B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\baidubar.dll, Baidu.com, Inc.>
[Yahoo! 相册轻松上载工具 Class]
{0150EB11-5FB4-4D9E-85EA-0F155705227E} <C:\WINDOWS\Downloaded Program Files\YDropperCN.dll, Yahoo! Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\System32\LegitCheckControl.DLL, Microsoft Corporation>
[CEditCtrl Object]
{488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\System32\aliedit\AliEdit.dll, www.alipay.com>
[MSN Photo Upload Tool]
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} <C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll, Microsoft? Corporation>
[天下搜索]
{56A7DC70-E102-4408-A34A-AE06FEF01586} <, N/A>
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} <C:\WINDOWS\System32\SUBMIT~1.DLL, >
[WebActivater Control]
{C661F36D-DF85-4EF4-83C7-E107B83D04B1} <C:\WINDOWS\System32\3DShowVM.ocx, QQ>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash8b.ocx, Macromedia, Inc.>
[pCastPanel Class]
{FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} <C:\WINDOWS\System32\pCastCtl.dll, >
[&使用迅雷下载]
<C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
<C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[>>彩信发送<<]
<res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm, N/A>
[Google 搜索(&G)]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html, N/A>
[上传到QQ网络硬盘]
<C:\Program Files\Tencent\qq\AddToNetDisk.htm, N/A>
[使用KuGoo3下载(&K)]
<C:\Program Files\KuGoo3\KuGoo3DownX.htm, N/A>
[反向链接]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html, N/A>
[查看 Exif 信息(&V)]
<res://C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML, N/A>
[添加到QQ自定义面板]
<C:\Program Files\Tencent\qq\AddPanel.htm, N/A>
[添加到QQ表情]
<C:\Program Files\Tencent\qq\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
<C:\Program Files\Tencent\qq\SendMMS.htm, N/A>
[百度--MP3搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM, N/A>
[百度--图片搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM, N/A>
[百度--新闻搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM, N/A>
[百度--歌词搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM, N/A>
[百度--网页搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM, N/A>
[百度--词典搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM, N/A>
[百度--贴吧搜索]
<RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM, N/A>
[类似网页]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html, N/A>
[缓存的网页快照]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html, N/A>
[翻译英文字词(&T)]
<res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html, N/A>
[设为 Messenger Live 头像]
<C:\Program Files\MSNShell\BIN\SetMSNDP.htm, N/A>

==================================

damadaha - 2006-7-6 0:51:00

正在运行的进程
[PID: 1912][C:\WINDOWS\explorer.exe] <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
[C:\WINDOWS\System32\qnflhoaa.dll] <N/A><N/A>
[C:\PROGRA~1\MMSASS~1\Mmsass~1.dll] <><1, 2, 0, 3>
[C:\WINDOWS\System32\msapi32.dll] <><1, 3, 0, 0>
[C:\PROGRA~1\baidu\bar\baidubar.dll] <Baidu.com, Inc.><2, 0, 2, 78>
[C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[C:\PROGRA~1\ftc\Commenu.dll] <Fygsoft and Microsoft><3.0.0.63>
[C:\WINDOWS\System32\ext\dtsm.dll] <N/A><N/A>
[C:\WINDOWS\System32\ext\dtdl.dll] <N/A><N/A>
[C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX] <N/A><N/A>
[PID: 224][C:\WINDOWS\smss.exe] <sREgw><0.00.0077>
[PID: 540][C:\WINDOWS\System32\00THotkey.exe] <东芝公司><1, 0, 0, 12>
[C:\WINDOWS\system32\TSCI.DLL] <Toshiba><1.0.0.0>
[C:\WINDOWS\system32\THCI.DLL] <Toshiba><1.0.0.0>
[PID: 572][C:\Program Files\Apoint2K\Apoint.exe] <Alps Electric Co., Ltd.><5.3.6.128>
[C:\WINDOWS\System32\VXDIF.DLL] <Alps Electric Co., Ltd.><5.3.1.47>
[C:\Program Files\Apoint2K\Apoint.DLL] <Alps Electric Co., Ltd.><5.3.305.172>
[C:\Program Files\Apoint2K\EzAuto.dll] <Alps Electric Co., Ltd.><4.5.1.82>
[C:\Program Files\Apoint2K\EzLaunch.DLL] <Alps Electric Co., Ltd.><4.5.0.46>
[PID: 624][C:\WINDOWS\System32\TFNF5.exe] <Toshiba Corp.><1. 0. 1. 0>
[PID: 752][C:\Program Files\TOSHIBA\TouchED\TouchED.Exe] <东芝公司><2, 0, 1, 6>
[PID: 1040][C:\WINDOWS\System32\TPWRTRAY.EXE] <东芝公司><5.07.14>
[C:\WINDOWS\System32\TPwrReg.dll] <东芝公司><5.06.6>
[C:\WINDOWS\System32\Tdevdetect.dll] <东芝公司><5.07.14>
[C:\WINDOWS\system32\TSCI.DLL] <Toshiba><1.0.0.0>
[C:\WINDOWS\system32\THCI.DLL] <Toshiba><1.0.0.0>
[PID: 1068][C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe] <TOSHIBA Corporation><2.39>
[C:\WINDOWS\System32\THCI.dll] <Toshiba><1.0.0.0>
[PID: 1104][C:\Program Files\Apoint2K\Apntex.exe] <Alps Electric Co., Ltd.><5.0.1.13>
[C:\WINDOWS\System32\VXDIF.DLL] <Alps Electric Co., Ltd.><5.3.1.47>
[PID: 1140][C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe] <TOSHIBA CORPORATION><2, 0, 0, 1>
[PID: 1208][C:\WINDOWS\System32\conime.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1532][C:\WINDOWS\System32\ctfmon.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1796][C:\Program Files\拼音加加4.o\jj4\jjsvr4.exe] <加加开发组><4.0.0.19>
[PID: 336][C:\WINDOWS\System32\wuauclt.exe] <Microsoft Corporation><5.8.0.2469 built by: lab01_n(wmbla)>
[PID: 456][C:\Program Files\Tencent\TT\TTraveler.exe] <腾讯公司><3.0.0.246>
[C:\Program Files\Tencent\TT\PersonalDesktop.dll] <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 4>
[C:\WINDOWS\System32\PYJJ4.IME] <加加工作组><4.0.0.20>
[C:\WINDOWS\System32\Macromed\Flash\Flash8b.ocx] <Macromedia, Inc.><8,0,24,0>
[PID: 148][C:\Program Files\Tencent\qq\QQ.exe] <TENCENT><0, 0, 0, 0>
[C:\Program Files\Tencent\qq\CoralAssist.DLL] <Coral Team><4.5.0 build 20060515>
[C:\Program Files\Tencent\qq\CoralQQ.DLL] <Coral Team><4.5.1 Build 20060620>
[C:\Program Files\Tencent\qq\ipsearcher.dll] <><1.0.0.3>
[C:\Program Files\Tencent\qq\QQBaseClassInDll.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\QQHelperDll.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\BasicCtrlDll.dll] <Tencent><5, 0, 200, 160>
[C:\Program Files\Tencent\qq\QQAPI.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\LoginCtrl.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\npkcntc.dll] <INCA Internet Co., Ltd.><2006, 3, 2, 1>
[C:\Program Files\Tencent\qq\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1>
[C:\Program Files\Tencent\qq\QQRes.dll] <tencent><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\QQMainFrame.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\CQQApplication.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\NewSkin.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\HostingMgr.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\CameraDll.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\MailSummary.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\QQSpace.dll] <><1, 0, 0, 1>
[C:\WINDOWS\System32\msdmo.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\QQGroupMng.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\GroupLive.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\QQAllInOne.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\SCCore.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\QQCustomFace.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\LongConnection.dll] <tencent><5, 0, 200, 160>
[C:\Program Files\Tencent\qq\QQSettingCtrl.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\QQSysMsgMng.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\UserDefinedHead.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\QQPlugin.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\QQConfigPlugin.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\QQAvatar.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\FlashAvatarDll.dll] <><1, 4, 0, 1>
[C:\Program Files\Tencent\qq\BQQApplication.dll] <N/A><N/A>
[C:\Program Files\Tencent\qq\CommercesMng.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\PersonalDesktop.dll] <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
[C:\Program Files\Tencent\qq\QQAddr.dll] <深圳市腾讯计算机系统有限公司><5, 0, 101, 200>
[C:\Program Files\Tencent\qq\QQSceneMng.dll] <N/A><N/A>
[C:\WINDOWS\System32\Macromed\Flash\Flash8b.ocx] <Macromedia, Inc.><8,0,24,0>
[C:\Program Files\Tencent\qq\GroupConnection.dll] <Tencent><5, 0, 202, 170>
[C:\WINDOWS\System32\PYJJ4.IME] <加加工作组><4.0.0.20>
[C:\Program Files\Tencent\qq\VqqModule.dll] <><1, 0, 0, 1>
[C:\Program Files\Tencent\qq\ImageOle.dll] <TODO: <Company name>><1.0.0.1>
[C:\Program Files\Tencent\qq\QQMagicFace.dll] <><1, 0, 0, 1>
[PID: 3496][D:\ＭＭＭＸＸＸ\xiazai\System Repair Engineer智能扫描日志\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>

damadaha - 2006-7-6 0:52:00

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE Error. [WindowFiles]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM Error. ["hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

damadaha - 2006-7-6 0:52:00

谢谢拉``
奇怪``怎么这次的日志这么少``?

我无邪 - 2006-7-6 0:58:00

C:\WINDOWS\smss.exe
这个病毒比较难缠
看以下的帖子
这个破马早就有。最初见到它是2005年9月22日，我称之为“传奇龙”木马，因为其主体文件的图标是个红色背景的龙，此马属于传奇盗号木马。最近，这个木马的变种又开始流行。这几天在“江民”论坛看到不少人在议论“征途旗帜图标木马——SMSS.EXE”的查杀，搞得很多人头痛！
其实，这个木马还是可以手工杀净的，只是操作比较麻烦。
我最初写的查杀帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7205233
2005-12-4的另一个查杀帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7495863
2006-01-13写的第三个查杀帖子：http://forum.ikaka.com/topic.asp?board=28&artid=7678628
以下是最近写的一个查杀方法

SMSS.EXE手工查杀流程：

1、安装SSM（下载地址：http://www.syssafety.com/files.html。开机后，SSM会有若干此类报警（见图1）。一律按图1所示操作处理。
2、将SREng改名运行（图2），修复主要文件关联。
3、删除木马文件（图3）。
4、清理注册表：
展开HKEY_CLASSES_ROOT\.bfc\ShellNew
将"Command"="%SystemRoot%\\system32\\rundll32.com %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"中的Command"="%SystemRoot%\\system32\\rundll32.com 删除。
展开HKEY_CLASSES_ROOT\.lnk\ShellNew
将"Command"="rundll32.com appwiz.cpl,NewLinkHere %1"中的rundll32.com删除
展开HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
将@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"中的rundll32.com 删除
展开HKEY_CLASSES_ROOT\Drive\shell\find\command
将@="%SystemRoot%\\explorer.com"改为@="%SystemRoot%\\explorer.exe"
展开HKEY_CLASSES_ROOT\dunfile\shell\open\command
将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"中的%SystemRoot%\\system32\\rundll32.com删除
展开HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"
展开HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
将@="\"C:\\Program Files\\common~1\\iexplore.pif\" %1"改为@="\"C:\\Program Files\\common~1\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\print\command
将@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""中的rundll32.com删除
展开HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
将@="finder.com shdocvw.dll,OpenURL %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\scrfile\shell\install\command
将@="finder.com desk.cpl,InstallScreenSaver %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
将@="\"C:\\WINDOWS\\system32\\finder.com\" C:\\WINDOWS\\system32\\scrobj.dll,GenerateTypeLib \"%1\""中的\"C:\\WINDOWS\\system32\\finder.com\"删除
展开HKEY_CLASSES_ROOT\telnet\shell\open\command
将@="finder.com url.dll,TelnetProtocolHandler %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\Unknown\shell\openas\command
将@="%SystemRoot%\\system32\\finder.com %SystemRoot%\\system32\\shell32.dll,OpenAs_RunDLL %1"中的%SystemRoot%\\system32\\finder.com 删除
展开HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\windows\\ExERoute.exe \"%1\" %*"
展开HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings
删除"GUID"="{C08L95-CW547B-IC74A8-57KU9O-J7M617}"
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除Tprogram
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除Tprogram
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"中的1删除

我无邪 - 2006-7-6 1:06:00

你是XP的家用版？
这个版本没有系统还原
品牌机吧？
如果是，通常都有一键还原之类的软件，我建议你用它还原系统。
当然，这只建立你在你修复失败的情况下。

damadaha - 2006-7-6 1:27:00

是的是XP家庭版的
有自带的恢复系统的盘

C:\WINDOWS\smss.exe这个病毒不杀会怎样?
进程里一直就有smss 好长时间了

damadaha - 2006-7-6 1:29:00

开机后总出现名为PROGRA~1\rising\rfw\RfwMain.exe 这样的黑色DOS窗口然后又自己关闭就这样一直弹........
把瑞星删除了才消失了
这是什么问题啊?

damadaha - 2006-7-6 1:38:00

D盘无法打开的问题解决了
但是~~重启又成老样子了
那些方法都试了

damadaha - 2006-7-6 10:37:00

谢谢了

快乐小弓 - 2006-7-6 11:12:00

问下14楼，我的进程里也有smss这个东东，我该怎么办？用瑞星也查不出什么

我无邪 - 2006-7-6 13:06:00

危险，这是个木马，会偷你的密码。
一定要猪之
手工无法解决的话，就恢复系统。

瑞星卡卡安全论坛