维尼熊 - 2008-2-28 9:50:00
我的机子最近在C:\Documents and Settings\All Users目录下生成文件tfw1.exe,有时侯生成两个,tfw1.exe和tfw2.exe.是一开机就生成的。瑞星开始提示是阻止还是放行,我阻止了,这两个文件都可以删除,但再开机又会生成。阻止了后机子也没有什么异常。但过了几天,瑞星不提示了,这个文件也照常产生。
昨天突然发现机子不太正常,发现msconfig.exe和gpedit.msc都打不开了,不管是在运行里输入还是找到这两个文件后运行,都没有丝毫反应。右键点击打开提示“拒绝访问”。但是注册表regedit.exe是正常的,可以打开。在注册表里找到MSCONFIG和GPEDIT.MSC,也没发现什么异常,但就是打不开。
我在网上找了一下,几乎没有关于这个文件的相关信息。
现在请各位朋友分析一下,给个解决方案。
非常感谢!!!
谁要那个文件,我发给谁。
对了,如果有幸中了新型病毒,发给瑞星,有没有奖励哦,呵呵!◎◎◎##
补充一下,我的机子正版XP SP2. 奔腾D 3.4G 双核,1G内存。这个文件应该与配置无关吧!
baohe - 2008-2-28 10:09:00
【回复“维尼熊”的帖子】
正常情况下,C:\Documents and Settings\All Users目录下没有.exe文件。
自从“机器狗”的穿透把戏流行开来后,仿效者多多。
可以将此文件打包,加密(密码:123)发到:baohelin@yahoo.com.cn
维尼熊 - 2008-2-28 11:40:00
难道就我一个人遇到这种问题???
还有个问题,映像劫持是怎么回事,如何解决,我看到
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项下很多程序,包括MMC,MSCONFIGD等都指向c:\windows\system32\svchost.exe
我有抓图,但发不上来啊。
侠者秋水 - 2008-2-28 13:00:00
点下面的标准模式恢复应该可以
lqqk7 - 2008-2-28 13:16:00
天月来了 - 2008-2-28 13:28:00
维尼熊 - 2008-2-28 13:42:00
【回复“lqqk7”的帖子】
谢谢,用那个工具搞好了,可是重启后那个文件还是出现,怎么办?
还有,就是这样用工具修复好后,如果有病毒文件,怎么清除,病毒或恶意文件是不是还在系统里????
天月来了 - 2008-2-28 14:10:00
| 引用: |
【维尼熊的贴子】【回复“lqqk7”的帖子】
谢谢,用那个工具搞好了,可是重启后那个文件还是出现,怎么办?
还有,就是这样用工具修复好后,如果有病毒文件,怎么清除,病毒或恶意文件是不是还在系统里????
……………… |
扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html下载System Repair Engineer
1 解压缩sreng2.zip(建议解压到系统Windows文件夹里)
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志内容彻底复制到一个空记事本里,然后再保存,就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
© 2000 - 2026 Rising Corp. Ltd.