瑞星卡卡安全论坛

C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon里有个3.bat  删不掉。bat里面指向的shijian.vbs、winrp.reg等已经删了。开机日志里有3个错误，来源是userinit，描述:能执行下面的脚本 yici.bat（notepa.bat sys.bat）。系统找不到指定的文件。感觉没清干净开机特慢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

附件: SREngLOG.log

日志没看出什么

还有就是 ，我进不去组策略。提示我没有权限。拒绝访问

下载这个工具试试：

附件: runscanner1.6.1.0附操作说明图.rar

我比你幸运,能进组策略,他在登录脚本里添加了你说的那3个.bat,去看看我今天发的http://bbs.ikaka.com/showtopic-8815966.aspx

我已经用超级巡警删除器把system32里的GroupPolicy文件夹整个删了。用runscanner1.6.1.0扫的，麻烦看看吧。

附件: 1.rar

日志没看出什么

如果系统还异常，只能建议你使用金山急救箱修复系统试试了

没异常就算了

金山急救箱提示未发现任何威胁。  现在就是组策略打不开，有办法修复吗

我置顶工具贴内看那个XUTR工具的取消组策略的限制功能能否恢复

如果不能恢复，就是组策略本身已被病毒破坏

修复的可能很少的

恢复不了。。唉,这个系统不能重装,就这么先凑合着用吧,气死了。麻烦你了昂

你百度一下组策略涉及的所有文件，搜索看自身的系统是否还存在

如果不存在了，就去其他相同系统的电脑内复制个空规则的组策略文件过去，看能否恢复，估计不容易折腾了。

行了弄好了。我搜索到个组策略恢复补丁。终于能使了。http://www.brsbox.com/filebox/down/fc/4bfcd467167768f2d66a4b2768ecc0e7。