老是反复出现下列情况！！！ bbs.ikaka.com

雪山铁骑 - 2011-1-19 20:51:00

用金山急救箱

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

瑞星工程师19 - 2011-1-19 20:54:00

1、瑞星软件升级到最新版本杀毒。
2、使用卡卡助手系统修复功能的【自定义修复】和【强力修复IE】修复。
3、如还是不行。请您使用专用处理工具，链接如下：
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/321/321698.html

天月来了 - 2011-1-19 22:33:00

我怀疑这需要考虑是否mbr出问题了呢

雪山铁骑 - 2011-1-20 9:11:00

版主你是说主引导出了问题吗？请教有什么方法能检测主引导吗？谢谢！！！

networkedition - 2011-1-20 10:05:00

下载此工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=612058 运行后抓图来看。内附有使用说明。

雪山铁骑 - 2011-1-20 21:35:00

病毒又出来了！！！我真是晕了！！！修复主引导会好吗？请斑竹指教！！！网上有人中这个病毒吗？谢谢！！！

天月来了 - 2011-1-21 15:31:00

5楼的抓图看嘛

汗:kaka6:

雪山铁骑 - 2011-1-21 20:36:00

天月来了 - 2011-1-21 21:04:00

这还真挠头，得你自己观察到底做什么事会出现了

可能你安装了什么软件带有恶意程序吧

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。

还有试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

日志压缩打包后发我看看。

雪山铁骑 - 2011-1-22 11:26:00

SRENG报告

附件: 病毒报告.log

超级游戏迷 - 2011-1-22 11:39:00

计划任务
======================================================================================
[已启用] \\At1
ping 127.0.0.1 /f
[已启用] \\At100
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /f
[已启用] \\At101
ping 127.0.0.1 /f
[已启用] \\At102
ping 127.0.0.1 /f
[已启用] \\At103
ping 127.0.0.1 /f
[已启用] \\At104
ping 127.0.0.1 /f
[已启用] \\At105
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At106
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At107
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At108
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At109
ping 127.0.0.1 /f
[已启用] \\At11
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At110
ping 127.0.0.1 /f
[已启用] \\At111
ping 127.0.0.1 /f
[已启用] \\At112
ping 127.0.0.1 /f
[已启用] \\At113
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At114
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At115
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At116
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At117
ping 127.0.0.1 /f
[已启用] \\At118
ping 127.0.0.1 /f
[已启用] \\At119
ping 127.0.0.1 /f
[已启用] \\At120
ping 127.0.0.1 /f
[已启用] \\At121
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://www.51595.com/?171290" /f
[已启用] \\At122
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://www.51595.com/?171290" /f
[已启用] \\At123
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://www.51595.com/?171290" /f
[已启用] \\At124
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://www.51595.com/?171290" /f
[已启用] \\At125
ping 127.0.0.1 /f
[已启用] \\At126
ping 127.0.0.1 /f
[已启用] \\At127
ping 127.0.0.1 /f
[已启用] \\At128
ping 127.0.0.1 /f
[已启用] \\At129
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ /v LocalizedString /t REG_SZ /d @shdoclc.dll,-880 /f
[已启用] \\At13
ping 127.0.0.1 /f
[已启用] \\At130
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ /v LocalizedString /t REG_SZ /d @shdoclc.dll,-880 /f
[已启用] \\At131
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ /v LocalizedString /t REG_SZ /d @shdoclc.dll,-880 /f
[已启用] \\At132
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ /v LocalizedString /t REG_SZ /d @shdoclc.dll,-880 /f
[已启用] \\At133
ping 127.0.0.1 /f
[已启用] \\At134
ping 127.0.0.1 /f
[已启用] \\At135
ping 127.0.0.1 /f
[已启用] \\At136
ping 127.0.0.1 /f
[已启用] \\At137
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d shdoclc.dll,0 /f
[已启用] \\At138
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d shdoclc.dll,0 /f
[已启用] \\At139
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d shdoclc.dll,0 /f
[已启用] \\At140
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d shdoclc.dll,0 /f
[已启用] \\At141
ping 127.0.0.1 /f
[已启用] \\At142
ping 127.0.0.1 /f
[已启用] \\At143
ping 127.0.0.1 /f
[已启用] \\At144
ping 127.0.0.1 /f
[已启用] \\At145
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At146
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At147
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At148
reg add HKEY_CLASSES_ROOT\CLSID\{1f4de370-d627-11d1-ba4f-00a0c91eedba}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At149
ping 127.0.0.1 /f
[已启用] \\At15
ping 127.0.0.1 /f
[已启用] \\At150
ping 127.0.0.1 /f
[已启用] \\At151
ping 127.0.0.1 /f
[已启用] \\At152
ping 127.0.0.1 /f
[已启用] \\At153
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /f
[已启用] \\At154
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /f
[已启用] \\At155
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /f
[已启用] \\At156
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /f
[已启用] \\At157
ping 127.0.0.1 /f
[已启用] \\At158
ping 127.0.0.1 /f
[已启用] \\At159
ping 127.0.0.1 /f
[已启用] \\At160
ping 127.0.0.1 /f
[已启用] \\At161
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At162
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At163
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At164
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At165
ping 127.0.0.1 /f
[已启用] \\At166
ping 127.0.0.1 /f
[已启用] \\At167
ping 127.0.0.1 /f
[已启用] \\At168
ping 127.0.0.1 /f
[已启用] \\At169
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At17
ping 127.0.0.1 /f
[已启用] \\At170
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At171
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At172
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At173
ping 127.0.0.1 /f
[已启用] \\At174
ping 127.0.0.1 /f
[已启用] \\At175
ping 127.0.0.1 /f
[已启用] \\At176
ping 127.0.0.1 /f
[已启用] \\At177
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At178
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At179
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At180
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At181
ping 127.0.0.1 /f
[已启用] \\At182
ping 127.0.0.1 /f
[已启用] \\At183
ping 127.0.0.1 /f
[已启用] \\At184
ping 127.0.0.1 /f
[已启用] \\At185
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At186
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At187
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At188
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At189
ping 127.0.0.1 /f
[已启用] \\At19
ping 127.0.0.1 /f
[已启用] \\At190
ping 127.0.0.1 /f
[已启用] \\At191
ping 127.0.0.1 /f
[已启用] \\At192
ping 127.0.0.1 /f
[已启用] \\At193
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At194
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At195
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At196
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At197
ping 127.0.0.1 /f
[已启用] \\At198
ping 127.0.0.1 /f
[已启用] \\At199
ping 127.0.0.1 /f
[已启用] \\At200
ping 127.0.0.1 /f
[已启用] \\At201
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At202
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At203
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At204
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At205
ping 127.0.0.1 /f
[已启用] \\At206
ping 127.0.0.1 /f
[已启用] \\At207
ping 127.0.0.1 /f
[已启用] \\At208
ping 127.0.0.1 /f
[已启用] \\At21
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At23
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At25
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At27
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\ /ve /t REG_SZ /d 打开主页 /f
[已启用] \\At29
ping 127.0.0.1 /f
[已启用] \\At3
ping 127.0.0.1 /f
[已启用] \\At31
ping 127.0.0.1 /f
[已启用] \\At33
ping 127.0.0.1 /f
[已启用] \\At35
ping 127.0.0.1 /f
[已启用] \\At37
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At39
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At41
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At43
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\打开主页\Command\ /ve /t REG_SZ /d "iexplore.exe http://taobao.51595.com" /f
[已启用] \\At45
ping 127.0.0.1 /f
[已启用] \\At47
ping 127.0.0.1 /f
[已启用] \\At49
ping 127.0.0.1 /f
[已启用] \\At5
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At51
ping 127.0.0.1 /f
[已启用] \\At53
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At55
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At57
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At59
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ /v LocalizedString /t REG_SZ /d 淘宝网 /f
[已启用] \\At61
ping 127.0.0.1 /f
[已启用] \\At63
ping 127.0.0.1 /f
[已启用] \\At65
ping 127.0.0.1 /f
[已启用] \\At67
ping 127.0.0.1 /f
[已启用] \\At69
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At7
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At71
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At73
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At75
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon\ /ve /t REG_EXPAND_SZ /d "C:\Program Files\Tencent\IEAK\Kingsoft\tao.ico" /f
[已启用] \\At77
ping 127.0.0.1 /f
[已启用] \\At79
ping 127.0.0.1 /f
[已启用] \\At81
ping 127.0.0.1 /f
[已启用] \\At83
ping 127.0.0.1 /f
[已启用] \\At85
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At87
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At89
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At9
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\InProcServer32\ /ve /t REG_EXPAND_SZ /d C:\Windows\system32\shdocvw.dll /f
[已启用] \\At91
reg add HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder\ /v Attributes /t REG_DWORD /d 0 /f
[已启用] \\At93
ping 127.0.0.1 /f
[已启用] \\At94
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /f
[已启用] \\At95
ping 127.0.0.1 /f
[已启用] \\At96
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /f
[已启用] \\At97
ping 127.0.0.1 /f
[已启用] \\At98
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{1f4de370-d627-11d1-ba4f-00a0c91eedba} /f
[已启用] \\At99
ping 127.0.0.1 /f
==================================

计划任务和hosts文件被强奸了……

雪山铁骑 - 2011-1-22 12:48:00

我的QueryReg报告

附件: QueryReg.log

雪山铁骑 - 2011-1-22 12:50:00

兄弟，你是说我吗？

天月来了 - 2011-1-22 13:02:00

配合你12楼的日志可知，就是上面说的那一堆计划任务导致的。

去耐心删除那些计划任务吧

byxxdrls - 2011-1-22 17:38:00

计划任务是怎么生成的呢？我估计光删计划任务是不能解决问题的。

夲號ヱ被ジ盜 - 2011-1-22 18:41:00

C:\Windows\System32\XSrvSetup.exe
C:\Windows\gdrv.sys

找到后压缩发上来看

aaccbbdd - 2011-1-22 21:45:00

C:\windows\system32\DRIVERS\AppleCharger.sys
C:\Windows\System32\XSrvSetup.exe
楼主清楚是什么东西不

雪山铁骑 - 2011-1-24 21:21:00

实在太多了，干脆重装系统了。:kaka4:

瑞星卡卡安全论坛