瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 帮帮忙,我中了什么电脑病毒啊?怎么办?瑞星查不出!
th10 - 2006-12-12 16:07:00
昨天人家拿来优盘插到我电脑上,还正准备格式化该优盘,就已经探出了一个对话框,还没看清就没了。大概是一串英文,朋友说这就是他电脑上那个病毒发作了。抱怨朋友不早说,但是已经无济于事。
赶快格式化优盘。
现在的现象是:用我的电脑和资源管理器的设置里面的“显示所有隐藏文件”已经失效,也就是根本无法看到隐藏的文件了。你设置为看得到所有,确定以后又变成看不到了。这就是主要症状,朋友的电脑说是越来越慢,我倒是还没有太厉害。关键是看不到病毒在哪里,瑞星也查不出!我们是企业版瑞星。网管也说没有办法。安全模式下面也查不出。
问题是既然看不到隐藏文件了。我真不知道是不是病毒在疯狂复制呢?实在是觉得可怕!
怎么办啊?大家帮帮忙!!!
MacNab - 2006-12-12 16:16:00
到CMD下看(command.exe是标准SHELL.通常是英文的),

在CMD下输入:dir /a/p(可以查看当前目录,包括子目录下所有文件,隐藏也可看见)

如果要删除那些在"全属性"(只读,隐藏,系统,存档)的文件用:
del [路径:文件名] /a这样可以删除所指定的文件(小心使用)

th10 - 2006-12-12 16:35:00
谢谢,尝试了一下,看不出个所以然,不敢下手。呵呵。我想这到底是不是中了病毒阿。瑞星都没办法查出来该怎么办,按照上述办法我也无法判定病毒在哪里,不敢清除文件啊。
sonic6091 - 2006-12-12 16:58:00
首先当然要先杀毒了~~
找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
将其键值删除,
复制如下代码:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"


用保存在记事本中,并将记事本后缀名改为.reg
双击运行导入即可
高歌猛进 - 2006-12-12 17:11:00
贴日志上来
s1g1f1 - 2006-12-12 17:19:00
建议你使用雨林木风的PE系统,可以看到隐藏文件!
th10 - 2006-12-12 23:17:00
好的,谢谢各位,我明天到办公室试试看,关键不是看不看得到隐藏文件阿,那倒是其次,杀毒了自然看得到了。
关键是卡巴斯基和诺顿都报平安,可是现象确实是不正常的,呵呵。谢谢各位了。
还有,既然没查出毒来,就没有日志汇报了哈。
th10 - 2006-12-12 23:17:00
好的,谢谢各位,我明天到办公室试试看,关键不是看不看得到隐藏文件阿,那倒是其次,杀毒了自然看得到了。
关键是卡巴斯基和诺顿都报平安,可是现象确实是不正常的,呵呵。谢谢各位了。
还有,既然没查出毒来,就没有日志汇报了哈。
th10 - 2006-12-13 17:00:00
谢谢,根据第三楼的朋友的做法,现在可以看到隐含文件了。
可是还是查不出病毒来,也不知道到底中了没,到底在哪里躲着。
呵呵,继续攻克。
afkp4e7 - 2006-12-13 17:14:00
引用:
【th10的贴子】好的,谢谢各位,我明天到办公室试试看,关键不是看不看得到隐藏文件阿,那倒是其次,杀毒了自然看得到了。
关键是卡巴斯基和诺顿都报平安,可是现象确实是不正常的,呵呵。谢谢各位了。
还有,既然没查出毒来,就没有日志汇报了哈。
………………

没查出病毒才是真正需要日志汇报
th10 - 2006-12-14 8:35:00
呵呵,那我就把日志贴上来看看吧。
abcl1234 - 2006-12-14 8:56:00
我遇见过无法显示隐藏文件的问题,就是上网搜索了一个注册表的脚本导入,最后才看到,具体什么脚本忘记了,楼主可以搜索一下,确实是有隐藏的病毒.而且杀毒软件全盘扫描也不管用.最后我把能看到的文件拷出来把分区给格了.
th10 - 2006-12-14 10:20:00
引用:
【abcl1234的贴子】我遇见过无法显示隐藏文件的问题,就是上网搜索了一个注册表的脚本导入,最后才看到,具体什么脚本忘记了,楼主可以搜索一下,确实是有隐藏的病毒.而且杀毒软件全盘扫描也不管用.最后我把能看到的文件拷出来把分区给格了.
………………

谢谢阿。我已经导入脚本了。看得到隐含文件了。
关键是,是单纯的c盘染毒么,要格式化才干净的话,是不是要整个硬盘?或者是单纯格式化c盘?谢谢。
th10 - 2006-12-14 11:22:00
日志1

附件: 80259120061214111334.JPG
th10 - 2006-12-14 11:23:00
日志2

附件: 80259120061214111444.JPG
th10 - 2006-12-14 11:27:00
今天和瑞星的专家一对一的对话的时候,很有意思,这两天一直没报警,这时候突然报警了。截图日志如下:
提示要重启后删除,重启后查出清除。
th10 - 2006-12-14 11:30:00
新发现的病毒如下图:



附件: 80259120061214112500.JPG
与时拒进 - 2006-12-14 11:47:00
呵呵,还说没毒,
如果病毒在的话,即使你能看到隐藏文件,但你绝看不到隐藏的病毒,也就是说显示隐藏文件夹其实只是部分显示,
可以肯定,你的机子中了一个比较顽固的病毒,好好整吧,今天你能清除它算你走运
th10 - 2006-12-14 11:54:00
哈哈,不是我说没毒呢,我们是企业版的瑞星,我今天跟网管说了,他升最新病毒库,是在我和瑞星客服的对话的时候才检测出来这个的,文瑞星的专家,他也没说什么,只要我清除就可以了。呵呵,可是清除很难哦。呵呵。下午用听诊器搞一下。
祝我好运。
1
查看完整版本: 帮帮忙,我中了什么电脑病毒啊?怎么办?瑞星查不出!
© 2000 - 2026 Rising Corp. Ltd.