瑞星卡卡安全论坛
chocolatebar - 2009-12-20 8:07:00
昨天从同学那里copy过来一个祖玛游戏,也赶了一回病毒的时髦,中了1188的招。可怜我这个2年前做的系统,什么木马病毒都没见过的。。。杯具。。
先说一下我怎么杀的:
杀掉Internet Explorer下面病毒建的ie文件夹,删除注册表里面所有跟1188有关的键值,搜索指向假ie的注册表键值,删除之。重启以后还是出现了问题,还是有两个IE。
网上通用的教程和专杀工具我用过了,没用,找不到网上说的那些文件。最后还是确定是system32里面的文件有了变化。直接进文件夹按照生成时间排列图标,我自己的系统是2年前作的,病毒是昨天中的。所以说,生成日期在1天以内的所有.dll, .exe文件,都是危险品。找到两个,删除之。
按照文件名搜索注册表,相关键值,删除之。重启。系统恢复如常,被劫持的主页全部恢复。长舒一口气。
-----------------------------------我是问题的分割线--------------------------------
今天上网传图片的时候,发现一个问题,就是我桌面上的图片文件夹快捷方式,在上传窗口里面双击动作的结果不是打开,而是变成了确定。看图说话:
这个 “瑞典语学习时间” 是一个快捷方式,指向D盘一个文件夹的。我是要传该文件夹的一个图片文件上去。以前都是在这个窗口双击进入,然后选中图片的。现在双击的动作打不开了,直接就是将这个快捷方式当成了独立的文件。
在桌面上双击这个快捷方式的话,是没有问题的,只有在浏览器内上传的窗口,才会有这个问题。
不知道是不是我昨天删注册表手快了一点,删掉了什么注册值,哪位大大能帮忙解决一下这个问题么?
拜谢~~
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
天月来了 - 2009-12-20 8:12:00
呵呵!!!
还真奇怪
这问题应该也是注册表问题,只是我也不知道在哪恢复:kaka6:
chocolatebar - 2009-12-20 8:19:00
版版大人,偶滴心哇。。。洼凉洼凉滴。。。:kaka3:
天月来了 - 2009-12-20 8:24:00
你那右键抓图我看看呢
chocolatebar - 2009-12-20 8:30:00
刚抓的。。
版版桌子真干净。。:kaka8:
天月来了 - 2009-12-20 8:50:00
没什么区别嘛
我真不知道怎么恢复:kaka6:
你那桌面真可怜:kaka3:
chocolatebar - 2009-12-20 8:59:00
偶错了。。。现在清洁桌面ing。。。:kaka9:
精神与灵魂 - 2009-12-20 11:13:00
偶的桌面也很干净噢^^,只有我的电脑,网上邻居,回收站,瑞星全功能安全软件,帐号保险柜,一个文件夹,还有一个游戏的快捷方式
是不是也很干净捏 哈哈
chocolatebar - 2009-12-20 14:36:00
原帖由
天月来了 于 2009-12-20 8:24:00 发表
你那右键抓图我看看呢
我想我知道问题所在了。
你的这个截图,比我那个,就少一个东西,那就是“打开方式。。。”的选项。
好像我确实删除了快捷方式的键哎。。但是为什么系统还能打开真是奇迹啊。。:kaka6:
发我的快捷方式属性的截图上来,跟同学对比的,有一点点不一样:
目标地址,在双引号内。。。不知道这个是否也有关系啊?
希望今天能解决这个问题,明后天搬家,就不能上网了呢。
随缘92WJC - 2009-12-20 14:47:00
删除这个快捷方式重新创建一个新的快捷方式试试
PS:如果是误删,很难恢复,即使找到哪边删除了键值,重新创建,必须要一致,如果键值错误就有可能开机桌面跳个不停
chocolatebar - 2009-12-20 14:54:00
原帖由 随缘92WJC 于 2009-12-20 14:47:00 发表
删除这个快捷方式重新创建一个新的快捷方式试试
PS:如果是误删,很难恢复,即使找到哪边删除了键值,重新创建,必须要一致,如果键值错误就有可能开机桌面跳个不停
我试验过了
后来也发送过快捷方式到桌面,测试结果一样的。在系统上双击能用,但是只要在框框里面,双击都不能用。:kaka11:
不光是浏览器的框框,就比如说,我在系统里面用windows explorer查找的话的,双击也是打不开的。。:kaka11:
:kaka3::kaka3::kaka3:
随缘92WJC - 2009-12-20 15:01:00
还真不知道办法呢
昨天注册表删除的什么?
用WIN XP安装盘从光驱启动,按R进入故障恢复控制台,在命令下进入"windows\repair"文件夹后,将"default,security,software,system"这5个文件夹复制到"c\windows\system32\config"中,然后重启
这个方法是网上的,可以用GHOST系统盘进入PE,在放入XP安装盘复制到系统目录中,或者从GHOST系统中提取这些文件夹到系统目录
chocolatebar - 2009-12-20 15:06:00
我不用ghost系统的。。。sony vaio的本子。。。
我把盘装进去的效果,就是重做系统了。。:kaka3: :kaka3:
随缘92WJC - 2009-12-20 15:09:00
在XP系统下,先把盘里的这五个文件夹复制到某一分区中,然后进入PE将这五个文件夹复制到你的WINDOS文件夹下,覆盖原有文件,重启
PE,可以下载PE硬盘版,或者用优盘组建PE系统,网上有PE安装包
天月来了 - 2009-12-20 15:11:00
唉
那个又不严重影响系统使用,就放一放,以后再说吧
整其他的,再出更严重的问题,就没得玩了:kaka6:
天月来了 - 2009-12-20 15:19:00
楼主将注册表内这个路径打开
HKEY_CLASSES_ROOT\lnkfile
导出我看看
IsShortcut值项是空的吗?
chocolatebar - 2009-12-20 15:19:00
原帖由 天月来了 于 2009-12-20 15:11:00 发表
唉
那个又不严重影响系统使用,就放一放,以后再说吧
整其他的,再出更严重的问题,就没得玩了:kaka6:
说的是啊。。。:kaka12:
天月来了 - 2009-12-20 15:20:00
楼主将注册表内这个路径打开
HKEY_CLASSES_ROOT\lnkfile
导出我看看
IsShortcut值项是空的吗?
chocolatebar - 2009-12-20 15:24:00
原帖由 天月来了 于 2009-12-20 15:19:00 发表
楼主将注册表内这个路径打开
HKEY_CLASSES_ROOT\lnkfile
导出我看看
IsShortcut值项是空的吗?
倒出鸟。。。txt文件。。。
IsShortcut。。有这个?:kaka7:貌似没看到的说。。上传先。。
附件:
lnkfile.rar
鬼鬼小猫咪 - 2009-12-20 15:25:00
楼主试试把注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace下面的内容全部删除。
然后复制下面的内容导入注册表试一下吧。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba}]
@="Computer Search Results Folder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{450D8FBA-AD25-11D0-98A8-0800361B1103}]
@=""
"Removal Message"="@mydocs.dll,-900"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}]
@="回收站"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}]
@="Search Results Folder"
天月来了 - 2009-12-20 15:26:00
你怎么导出的哟:kaka8:
你点击导出,然后直接随便输入个123名即可
怎导成TXT的了:kaka6:
鬼鬼小猫咪 - 2009-12-20 15:26:00
楼主的第二个问题我感觉是正常的,快捷方式也是一个.lnk文件。只是调用方式不同罢了,不用太过担心了。
天月来了 - 2009-12-20 15:28:00
打开注册表,展开:
HKEY_CLASSES_ROOT\lnkfile
右边窗口新建字符串值,命名为:IsShortCut
设置键值为空
chocolatebar - 2009-12-20 15:35:00
改完了,还么有什么反应。。难道要重启。。:kaka7:
天月来了 - 2009-12-20 15:38:00
重启,就重启呗
创建字符串值,命名为:IsShortCut
这个做准确了??
chocolatebar - 2009-12-20 15:54:00
:kaka14:
重启归来。。。
能用了。。。
天月版版偶耐你。:kaka15:
天月来了 - 2009-12-20 16:00:00
唉
我也是刚刚百度的而已
可惜你自己不去百度:kaka6:
chocolatebar - 2009-12-20 16:04:00
原帖由 天月来了 于 2009-12-20 16:00:00 发表
唉
我也是刚刚百度的而已
可惜你自己不去百度:kaka6:
事实上我上午已经google过了。。没找到解决方法啊。:kaka4:
我去改下这个帖子的状态先。。然后show一下我今天清理的桌面,哇卡卡卡
chocolatebar - 2009-12-20 16:14:00
:kaka14::kaka14:
遛桌面。。。
再次感谢天月版版~~
1
© 2000 - 2025 Rising Corp. Ltd.
