瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 文件不见了,估计是又中毒了!!!--多谢瑞星工程师
yuanjinglgz - 2008-8-15 11:15:00
瑞星工程师请帮我看一下附件LOG,主要原因是文件不见了,很珍贵的资料啊!多谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 2.0.50727; .NET CLR 1.0.3705)

附件: SREngLOG-20080815.log
aaccbbdd - 2008-8-15 12:20:00
启动项  <UIHost><logodao.exe>  []改为
<UIHost><logonui.exe>

删除文件
C:\Program Files\ngsrv\ngslotd.exe
删除启动项
[ngSlotDaemon / ngSlotD][Running/Auto Start]
  <C:\Program Files\ngsrv\ngslotd.exe><^_^>
数据用易我数据恢复软件或Easyrecovery恢复
yuanjinglgz - 2008-8-15 12:33:00
启动项  <UIHost><logodao.exe>  []改为
<UIHost><logonui.exe>

删除文件
C:\Program Files\ngsrv\ngslotd.exe
删除启动项
[ngSlotDaemon / ngSlotD][Running/Auto Start]
  <C:\Program Files\ngsrv\ngslotd.exe><^_^>
数据用易我数据恢复软件或Easyrecovery恢复

上述操作中,我只操作了“删除文件C:\Program Files\ngsrv\ngslotd.exe”,余下的操作是在哪里修改的呢?
aaccbbdd - 2008-8-15 12:37:00
SRENG-启动项目-注册表

logodao.exe这个文件自己搜下
搜完,查看下文件,再决定是否
启动项  <UIHost><logodao.exe>  []改为
<UIHost><logonui.exe>

资料用那2软件(天空软件站里下载)恢复,前提:没有向资料所在分区写东东

不必要服务太多了
瑞星没修补系统漏洞?
yuanjinglgz - 2008-8-15 12:41:00
呵呵,俺这个系统是盗版的,不敢修补。卖电脑的人说补了不好。所以一直坚持不补系统漏洞?工程师的意思是要补吗?
aaccbbdd - 2008-8-15 12:43:00

不补能不中毒么
除了SP3
全补
yuanjinglgz - 2008-8-15 12:55:00
非常感谢!原来工程师是一位年轻貌美的小姑娘,:)系统漏洞我马上补。

但是,你所说的:

启动项  <UIHost><logodao.exe>  []改为
<UIHost><logonui.exe>
删除文件
C:\Program Files\ngsrv\ngslotd.exe
删除启动项
[ngSlotDaemon / ngSlotD][Running/Auto Start]
  <C:\Program Files\ngsrv\ngslotd.exe><^_^>
数据用易我数据恢复软件或Easyrecovery恢复

中,

<UIHost><logodao.exe>

[ngSlotDaemon / ngSlotD][Running/Auto Start]
  <C:\Program Files\ngsrv\ngslotd.exe><^_^>

没有找到,是什么原因?而且,奇怪的是,刚才我再去看文件,居然发现文件就在那里,并没有消失,这是什么现象呢?
aaccbbdd - 2008-8-15 13:49:00
logodao.exe找了了没?
看看属性
系统默认的启动项是
<UIHost><logonui.exe>

ngslotd.exe貌似是正常的
“ngslotd.exe”是北京飞天诚信科技有限公司开发的ePassNG安全中间件平台的核心服务进程,其功能是为网上银行及电子商务用户提供安全的身份认证服务,保障用户的帐户安全。
你们安装了这个?
yuanjinglgz - 2008-8-15 14:13:00
logodao.exe找了了没?
看看属性
系统默认的启动项是
<UIHost><logonui.exe>


logodao.exe找到了,但被修改了,无法改回默认的logonui.exe,怎么办?
aaccbbdd - 2008-8-15 14:17:00
看看这个东东副不符合8楼对该文件的介绍?
yuanjinglgz - 2008-8-15 14:25:00
不太明白,工程师是不是忘了附内容了?
天月来了 - 2008-8-15 14:40:00
什么么

就是个文件被异常的属性修改为隐藏的、系统的属性

看不到了呗

试试附件

附件: 恶意隐藏文件的专杀.rar
yuanjinglgz - 2008-8-15 15:12:00
真是晕了,试了楼上的软件,但是还是无法恢复到默认的<UIHost><logonui.exe>
天月来了 - 2008-8-15 15:13:00
我才晕呢

你文件恢复显示没

那个什么<UIHost><logonui.exe> 不管它了

我根本就没要你去修复那什么<UIHost><logonui.exe> 项
yuanjinglgz - 2008-8-15 15:23:00
呵呵,文件恢复了,多谢二位工程师!不过,我就是不明白了,文件为啥又失而复得呢,真是虚惊一场!我中的是什么毒?
天月来了 - 2008-8-15 15:24:00
你自己去设置自己的文件的属性为隐藏的、系统的属性试试

就知道怎么回事了

至于怎么设置

自己去百度关于隐藏文件,系统文件的属性的设置
yuanjinglgz - 2008-8-15 15:27:00
你说的这个系统设置隐藏文件我明白。关键是我有多个文件夹,其中有的文件夹不能READ,有的文件夹能读,所以才会出现这些问题的
天月来了 - 2008-8-15 16:35:00
你既然知道
那你难道不知道自己的文件为什么看不到?

你在“文件夹选项”那里设置系统显示隐藏文件、系统文件,就可以看到你原来看不到的文件了

就这么简单
yuanjinglgz - 2008-8-15 16:51:00
晕死,工程师没明白我的意思,我是在打开部分文件夹的时候(我所有的文件夹文件都是实实在在的我自己建立的,即使设置隐藏文件,它们也全部都会出现),弹出一个窗口,说是不能READ,具体内容我记不得了,好像和EXPLORER、还有任务管理器的一个TASK有关。不过,现在没出现这个问题了。还是非常感谢!
天月来了 - 2008-8-15 17:18:00
那你是没设置你的系统彻底显示文件扩展名

如果你设置系统显示文件扩展名

你就会发现,你打开显示什么什么不能的所有文件夹。都带有扩展名  .exe 

这是因为病毒恶意修改你的原文件夹属性为隐藏的、系统的属性导致你看不到文件后,再同时建立一个和你文件夹同名的.exe文件,其图标为文件夹图标

这样你自以为自己的文件夹还在

打开时,你实际上打开的是病毒恶搞出来的那个假冒的东西而已

呵呵!!!

所以我没理解错

你一发贴

我就知道是它了:default6:
1
查看完整版本: 文件不见了,估计是又中毒了!!!--多谢瑞星工程师
© 2000 - 2026 Rising Corp. Ltd.