瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 十万火急,u盘里的文件夹被强制隐藏了(附日志)
空空道人 - 2008-5-7 10:43:00
这是扫描的日志,请版主救救啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: SREngLOG.log
mopery - 2008-5-7 11:42:00
开始-运行-CMD
输入
attrib -s -h /s /d X:\*.*

X=u盘盘符
空空道人 - 2008-5-7 13:31:00
版主,没有任何效果啊,再帮忙看看日志吧
天月来了 - 2008-5-7 14:21:00
试试这个专杀看看

附件: 恶意隐藏文件的SysFile专杀.rar
天月来了 - 2008-5-7 14:32:00
下面这些都不认识,自己对照着处理去

启动项目
注册表
    <yxlvipnt><D:\WINDOWS\xvptmtah.exe>  [N/A]

==================================
驱动程序
[162375 / 162375][Stopped/Manual Start]
  <\??\D:\WINDOWS\system32\Drivers\162375.sys><N/A>

[ADProt / ADProt][Stopped/System Start]
  <\SystemRoot\system32\drivers\ADProt.sys><N/A>

[apcdli / apcdli][Stopped/Auto Start]
  <\??\D:\Program Files\Microsoft Office\SYSTEM\apcdli.sys><N/A>

[fpocm / fpocmd][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\fpocmd.sys><N/A>

[j5wimnye / j5wimnye][Stopped/Auto Start]
  <\??\D:\WINDOWS\system32\drivers\j5wimnye.sys><N/A>

[ntptdb / ntptdb][Stopped/Auto Start]
  <\??\D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys><N/A>

[Rd600UL01 / Rd600UL][Stopped/Manual Start]
  <System32\Drivers\Rd600UL.sys><www.Decard.com>

==================================
浏览器加载项
[HTML Helper]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\HMaJfesJSt.dll, N/A>on>
[HTML Helper]
  {986488AF-13D5-9DDF-4FEF-9FB88698CFC1} <D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\HMaJfesJSt.dll, N/A>
西贝2008 - 2008-5-8 16:45:00
好用!我的移动硬盘就是通过这个专杀恢复了!!感谢!!!!
1
查看完整版本: 十万火急,u盘里的文件夹被强制隐藏了(附日志)
© 2000 - 2026 Rising Corp. Ltd.