瑞星卡卡安全论坛

我的电脑中毒了,我的WINDOWS目录里文件夹都变成了这样$文件名$都多出两个"$"并且都是隐藏的,怎么回事啊,??:default87: :default87: :default87: 我不懂,来问问要怎么办啊,我不想重装系统,好多东西要用,555555我用瑞星查了好几遍都说没有病毒啊,我急啊,这是SRENG扫描的,不知到什么,也不知到弄的对不对,帮忙看看啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件: SREngLOG.log

使用附件1清理病毒
使用附件2清理系统

附件: 恶意隐藏文件的专杀.rar

附件: 清理临时文件.rar

:kaka2: 请问是所有文件夹还是部分文件夹 是$文件名$格式而且是隐藏的？
C:\Windows\目录下以"$"开头的隐藏文件夹是你系统更新或者打补丁时遗留文件
按网上流行的看法，这些文件夹都是可以删掉的
而且我的这些文件已经删除了
如果你不想看到这些文件，请在“文件夹选项中”勾选“隐藏操作系统保护的文件”和“不显示隐藏文件和文件夹”两项

.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.CHM  Error. ["hh.exe" %1]
INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
用楼上的工具在安全模式（开机画面后F8）下查杀

LZ可以将以下文件打包，去验证下http://www.virscan.org/

  <\SystemRoot\system32\drivers\ADProt.sys><N/A>

  <\SystemRoot\system32\drivers\BDGuard.SYS><>

  <\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>

手动解决方案
使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\bdguard.sys
删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[oreans32 / oreans32]    <\??\C:\WINDOWS\system32\drivers\oreans32.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>


使用WINDOWS清理助手清理一下系统
  (点击下载)


如不是特别需要，就不要留着百度和雅虎的工具条插件了