SREng2.exe也不能用。这个表子养的把相关有名杀毒软件全封了。
好象还有个症状，ADSL好象被劫持，我开一个新的联结才能用。
进网页搜杀毒软件会短暂出现，一秒后退出浏览器。
瑞星的杀毒中心和防火墙已从右下角托盘退出，开机后未启，查开机无此项。我的MSCONFIG能用。


有没有兄弟介绍个不起眼的杀毒软件，先干掉他娘的。

是前天玩QQ游戏时中的什么online的毒,产生nospri.dll和pdkpri.dll两个钩子,在查找清除它们的方法的时候,在另一个网站中的.今天在中毒盘中(在另一台电脑)竟然还看见隐藏格式的rising和rfw文件,标记了番茄花园的信息

显示所有文件功能最有效的方法是：
新建一个文本文件（就是*.txt文件），打开，把下面的代码拷进去：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""


把文件名改为：showall.reg
然后双击，点确定就ok了！

友情提示：如果新建的文本文件没有扩展名，改文件名的时候会有一点问题，这是因为windows默认是隐藏扩展名的，要再文件夹选项里更改一下。否则，你最后改的文件名不是showall.reg，而是showall.reg.txt

启动几次后msconfig也被修改,有关杀毒软件和防火墙的软件启动加载都会被删除

日志扫描软件无法启用的情况,可以试试更改软件名和后缀名
如将其改成  111.com然后再运行

我的SP2系统应该是最安全的了。瑞星防火墙查过，有漏洞的全补上。估计是网页毒。
改名，我怎么没想到，还是你历害。
这狗日的真够流的，改了前后缀，在SREng2目录里还是不能用，改了目录名才能用。
扫描中……

引用:

【桃子CiCi的贴子】显示所有文件功能最有效的方法是： 新建一个文本文件（就是*.txt文件），打开，把下面的代码拷进去： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden] "Type"="checkbox" "Text"="@shell32.dll,-30508" "WarningIfNotDefault"="@shell32.dll,-28964" "HKeyRoot"=dword:80000001 "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "ValueName"="ShowSuperHidden" "CheckedValue"=dword:00000000 "UncheckedValue"=dword:00000001 "DefaultValue"=dword:00000000 "HelpID"="shell.hlp#51103" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" 把文件名改为：showall.reg 然后双击，点确定就ok了！ 友情提示：如果新建的文本文件没有扩展名，改文件名的时候会有一点问题，这是因为windows默认是隐藏扩展名的，要再文件夹选项里更改一下。否则，你最后改的文件名不是showall.reg，而是showall.reg.txt ………………

这招我试过了,刚改动好象是成功的,可打开注册表一看,showall\cheakvalue的值还是0

下午用瑞星光盘启动查毒(29日的病毒库),什么也没查出来,急盼解决方案,
对了,中毒后XP显示新安装了多个软件,基本都是需要密码运行的软件

Icesword v1.20
最新版本下载地址：
中文：http://202.38.64.10/~jfpan/download/IceSword120_cn.zip
下载冰刃之后,设置--禁止进程创建.然后再对注册表进行修复...
将SRENG改名后,还原冰刃设置,再马上扫日志上来请高手给你分析一下

我也是中的这个毒,在我去www.55tao.com中的 ,现在是重装的系统!