瑞星卡卡安全论坛

Backdoor.Agent.cfl
Trojan.ZSKiller.b
Trojan.KillProc.t
Trojan.PSW.QQPass.pkk
猫大叔,救救偶吧......

【批注】：
帖子内容是“原汁原味儿”的。只是标题被我改了一下。新手读完全部内容后，相信会得到点儿启示。
帖子锁上了。
讨论——请另开帖子。

【回复“眼涩脖子僵硬”的帖子】
安全模式或DOS下杀过没?
贴日志

杀过,只查出一个Backdoor.Agent.cfl

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:17:55, 日期 2006-8-5
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
G:\RISING\RAV\CCENTER.EXE
G:\Rising\Rav\Ravmond.exe
g:\rising\rfw\rfwsrv.exe
D:\WINDOWS\system32\spoolsv.exe
G:\Rising\Rav\RavStub.exe
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
g:\rising\rfw\RfwMain.exe
G:\Rising\Rav\RavTask.exe
G:\Rising\Rav\Ravmon.exe
G:\Program Files\CalSprite\CalSprite.exe
D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
D:\Documents and Settings\王晓娇\桌面\ewido anti-spyware 4.0\ewido anti-spyware 4.0\guard.exe
G:\Rising\Rav\RsAgent.exe
G:\QQ\QQ.exe
G:\tianjin\Program\Thunder5.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\王晓娇\My Documents\HijackThis1991【teyqiu】.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O2 - BHO: WebThunder Browser Helper - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - D:\Program Files\Thunder Network\WebThunder\WebThunderBHO_010.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - D:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file)
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - D:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - G:\tianjin\ComDlls\XunLeiBHO_001.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - D:\PROGRA~1\baidu\bar\baidubar.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - 启动项HKLM\\Run: [RfwMain] "G:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Skype] D:\tom-skype\skype\Phone\Skype.exe
O4 - 启动项HKLM\\Run: [RavTask] "G:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [Thunder] "G:\tianjin\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [CalSprite] G:\Program Files\CalSprite\CalSprite.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [yassistse] "D:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [kav] "G:\kab\avp.exe"
O4 - 启动项HKLM\\Run: [!ewido] "D:\Documents and Settings\王晓娇\桌面\ewido anti-spyware 4.0\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - 启动项HKLM\\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [Skype] "D:\tom-skype\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar精美日历.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = G:\QQ\CoralQQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - G:\tianjin\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - G:\tianjin\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - D:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 反向链接 - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - G:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - G:\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度--MP3搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度--图片搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度--新闻搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度--歌词搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度--词典搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 百度--贴吧搜索 - RES://D:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 类似网页 - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://D:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - G:\Program Files\浩方对战平台\GameClient.exe (file missing)
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\kab\scieplugin.dll
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - G:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - G:\QQ\QQ.EXE
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ownday.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AE73B88-4CEF-47D4-B295-44730168F3BE}: NameServer = 219.150.32.132,210.52.149.2
O18 - 列举现有的协议: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - D:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ipp - (no CLSID) - (no file)
O18 - 列举现有的协议: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - D:\WINDOWS\system32\inetcomm.dll
O18 - 列举现有的协议: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - D:\WINDOWS\system32\urlmon.dll
O18 - 列举现有的协议: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - D:\WINDOWS\system32\itss.dll
O18 - 列举现有的协议: msdaipp - (no CLSID) - (no file)
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - 列举现有的协议: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - D:\WINDOWS\system32\msvidctl.dll
O18 - 列举现有的协议: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - D:\WINDOWS\system32\mshtml.dll
O18 - 列举现有的协议: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - D:\WINDOWS\system32\wiascr.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Kaspersky Lab - G:\kab\avp.exe
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Documents and Settings\王晓娇\桌面\ewido anti-spyware 4.0\ewido anti-spyware 4.0\guard.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - g:\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - g:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - G:\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - G:\Rising\Rav\Ravmond.exe

进程里总有好多不常见的,电脑前两天总是死机,我用别的杀木马软件杀过,结果缓和了一些,可以还是不能根除.每天用瑞星查了就有.
麻烦猫大叔了.....

【回复“眼涩脖子僵硬”的帖子】
关闭所有应用程序。
修复：
O4 - 启动项HKLM\\RunOnce: [GrpConv] grpconv -o
——————
O4 - 启动项HKLM\\Run: [CalSprite] G:\Program Files\CalSprite\CalSprite.exe
不知是什么

HKLM\\Run: [CalSprite] G:\Program Files\CalSprite\CalSprite.exe
是我装的雪狐日历精灵
其他的都还正常么??

引用:

【眼涩脖子僵硬的贴子】HKLM\\Run: [CalSprite] G:\Program Files\CalSprite\CalSprite.exe 是我装的雪狐日历精灵 其他的都还正常么?? ………………

你有卡巴斯基，为何不全盘杀一下？

全盘杀过了,都不再提示有威胁了,可是用瑞星一查,Backdoor.Agent.cfl
又来了,我实在弄不明白了~~ 现在脑袋全懵了~~~

用木马杀客的时候更悬,每开一次准有收获!
我现在电脑都不敢做别的了,整个一溜扫描~~
到底谁更可信呢?

木马杀客误报率高，不可信
卡巴和瑞星都比较可信。

EWIDO呢?
我的电脑今天用瑞星查过,还是有感染的文件~ 不过现在的数量少了~~ 怎么才能让这些东西彻底消失啊~ 我坐了两天了浑身不舒服~~

EWIDO误报也比较多。

进程里有好多的不明进程~~
以往用瑞星查杀的时候电脑只会稍微有点慢,现在就不行了,如果开瑞星什么都不能干,而且在D盘(我的系统盘)的时候总有几个文件扫描耗时特别久,要十几分钟!!!

猫大叔能和偶说说Trojan.ZSKiller.b
Trojan.KillProc.t
Trojan.PSW.QQPass.pkkd是怎么回事么?是特络伊的不同变种么?

猫大叔,这东西怎么手动杀啊~~~

请猫大叔指教！！！！

引用:

【眼涩脖子僵硬的贴子】全盘杀过了,都不再提示有威胁了,可是用瑞星一查,Backdoor.Agent.cfl 又来了,我实在弄不明白了~~ 现在脑袋全懵了~~~ ………………

Backdoor.Agent.cfl——病毒文件名及其路径？
提问时，请交代这些基本信息。否则，无法判断。

病毒名称处理结果发现日期扫描方式路径文件病毒来源
Backdoor.Agent.cfl删除成功2006-06-26 12:02定时扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-06-26 12:10定时扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140444.exe本机
Backdoor.Agent.cfl删除成功2006-06-26 12:27定时扫描E:\尤里复仇\YurisRevengemodmph.exe本机
Backdoor.Agent.cfl删除成功2006-06-26 12:36定时扫描G:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140431.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-06-26 12:43定时扫描G:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140443.exe本机
Backdoor.Agent.cfl删除成功2006-07-03 21:24手动扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机
Trojan.PSW.QQPass.pkk删除成功2006-07-03 21:46手动扫描E:\System Volume Information\_restore{2809EAB8-9A9F-4209-8B8D-739CD635ABB3}\RP102A0060545.exe本机
Backdoor.Agent.cfl删除成功2006-07-03 21:46手动扫描E:\System Volume Information\_restore{2809EAB8-9A9F-4209-8B8D-739CD635ABB3}\RP109A0069194.exe本机
Trojan.PSW.QQPass.pkk删除成功2006-07-03 21:51手动扫描F:\System Volume Information\_restore{2809EAB8-9A9F-4209-8B8D-739CD635ABB3}\RP102A0060470.EXE本机
Backdoor.Agent.cfl删除成功2006-07-03 21:59手动扫描G:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140431.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-07-07 12:53定时扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机
Trojan.KillProc.t删除失败2006-07-18 14:50手动扫描H:\mptools\PRC\OutlookWatchDog.exe本机
Trojan.KillProc.t删除失败2006-07-18 14:50手动扫描H:\mptools\Taiwan\OutlookWatchDog.exe本机
Trojan.KillProc.t删除失败2006-07-18 14:50手动扫描H:\mptools\US\OutlookWatchDog.exe本机
Backdoor.Agent.cfl删除成功2006-07-31 20:33手动扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机
Trojan.ZSKiller.b删除成功2006-07-31 21:03手动扫描D:\WINDOWS\Downloaded Program Filespatch23.dll本机
Backdoor.Agent.cfl删除成功2006-07-31 21:30手动扫描G:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140431.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-08-01 19:24手动扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-08-04 12:42手动扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-08-04 13:43手动扫描G:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140431.exe>>mph.exe本机
Backdoor.Agent.cfl删除成功2006-08-05 15:21手动扫描D:\System Volume Information\_restore{7B38EC71-2BA2-4B08-88DA-20E3DC0DD534}\RP209A0140432.exe>>mph.exe本机

有点乱，不好意思啊

【回复“眼涩脖子僵硬”的帖子】
D盘的“系统还原”不关闭，你那些毒永远杀不掉！
H:\mptools\——在安全模式下，将这个目录整个删除。

D盘是系统盘，我要将正个硬盘全部关闭系统还原对么？

另  H是光驱，一次装手机的使用软件的时候，那张盘上发现的。
还要删么？

求教。

引用:

【眼涩脖子僵硬的贴子】D盘是系统盘，我要将正个硬盘全部关闭系统还原对么？ 另  H是光驱，一次装手机的使用软件的时候，那张盘上发现的。 还要删么？ 求教。 ………………

汗！
知道“不交代详细信息”的麻烦了吧？
谁知道你的H盘是啥呀？
如果那是张“可擦写”光盘——删除那个文件夹。如果是只读光盘，自己记住——以后不要再用那个目录下的东西了。
D盘问题——只关闭D盘的系统还原即可。
我的个娘啊————————————————真累！！！！！！！！！！！！

下次一定注意“交代详细”。多谢批评！！嘿嘿~~~
从来没用过这个，用了六、七年电脑第一次碰着木马~~
偶比较紧张~~
大叔吃饭了么？ 请你吃夜宵吧~~嘻嘻

等偶杀毒成功哦！！！

请问猫大叔，偶什么时候可以把那个还原打开啊~~（什么时候打开合适）
这个后门和特络伊有个时限么？关闭期间可以随时用瑞星瑞星或ghost备份么？

系统提示不能单独关闭系统盘~~怎么办？求猫大叔~~

引用:

【眼涩脖子僵硬的贴子】系统提示不能单独关闭系统盘~~怎么办？求猫大叔~~ ………………

全关