gypxxgz0307 - 2007-12-23 14:35:00
1,一开机就会出现comine正在个人设置
2,无法打开隐藏文件
3,然后双击盘符时,瑞星会出现提示
(PID:3400)(TID:2888)C:\COMINE.EXE
注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\DISABLETASKMGR
修改
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
天月来了 - 2007-12-23 14:42:00
扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来,把日志文件的扩展名“.log”改成“.txt”就可以发来了。
或者直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以发来了。
一定以附件形式发来
否则不想看,也没工夫复制。
gypxxgz0307 - 2007-12-23 16:45:00
多谢指点,但是下载这个软件后根本执行不了,而且现在瑞星上网安全助手都大不开了,怎么办?
gypxxgz0307 - 2007-12-23 16:48:00
gypxxgz0307 - 2007-12-23 16:51:00
天月来了 - 2007-12-23 16:57:00
重新下载那个SRENG工具,改名运行。
将SREng.exe改为123.com或者123.exe或者123.scr试试
可能需要你先设置“文件夹选项”那里显示文件扩展名,才能看到扩展名。
天月来了 - 2007-12-23 17:07:00
日志中显示(2007-12-22 20:53:50)
你到底什么时候扫的那卡卡助手日志????????
文物2 - 2007-12-23 17:12:00
那份日志会不会是公司里的?因为有组策略被应用的情况
文物2 - 2007-12-23 17:42:00
C,D,E,F下都有autorun.inf。删除
gypxxgz0307 - 2007-12-24 11:31:00
我现在已经格式化了,但是格掉C盘不起作用,是不是要将所有盘都格掉呀?
天月来了 - 2007-12-24 11:38:00
既然格式化重装系统,那应该进新系统的第一次,绝不能使用原机任何文件,绝不随意打开任何磁盘。
网上下载WinRAR安装后,用WinRAR打开各个磁盘,删除每个磁盘根目录下的Autorun.inf文件,
以及Autorun.inf文件内容所指向的可执行文件。
包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。
注意插入移动硬盘或U盘等移动存储设备时,必须先按住“Shift”键不放,等系统硬件检测完毕,才可以松开此键,再用WinRAR打开删除。
然后安装杀毒软件,升级至最新版本全盘杀毒。
杀完了再去做别的事吧。
Leoooo - 2007-12-24 11:51:00
把c:\windows\system32\drivers\xaudio.exe
c:\comine.exe这2个文件发送到
http://up.rising.com.cn/webmail/uploadnew.htm
gypxxgz0307 - 2007-12-24 17:01:00
目前问题基本解决,但是重装系统后,双击打开c盘时瑞星提示发现病毒,杀毒后,盘就无法打开,要从资源管理器才能打开,该怎么解决,谢谢!
天月来了 - 2007-12-24 17:32:00
用WinRAR打开各个磁盘,删除每个磁盘根目录下的Autorun.inf文件,并一定要重启电脑。
aclangzi1314 - 2008-1-2 4:00:00
Autorun病毒的确是个顽疾
如果确定为该类病毒
可以使用Autorun专杀工具
进入安全模式进行针对性查杀
然后全面进行查杀
一般可以解决问题
小九的寒 - 2008-1-2 9:53:00
可以肯定的说你的电脑中了病毒.
先打开任务管理器结束掉可疑进程.
用Iceword冰刃删掉各个盘符下面的autorun文件.
© 2000 - 2026 Rising Corp. Ltd.