123456   5  /  6  页   跳转

求助!!!

收藏
cold129
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:11 | 短消息 资料
字号: 41楼

我这可以的啊,有没有删除完注册表里的东西啊,我在删除的时候,发现这个病毒在注册表里禁用了很多程序,包括很多常见的杀毒软件,
gototop
 
cold129
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:15 | 短消息 资料
字号: 42楼

31楼的说的"那个隐藏文件还是不能打开"是不是指不能查看隐藏文件?
gototop
 
yoyoman
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:35 | 短消息 资料
字号: 43楼

我用了cold的方法

还是不行啊 请问你是怎么删注册表里的东西的
gototop
 
tianfeng1
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:38 | 短消息 资料
字号: 44楼

我又用了autorun,问题已解决!!多谢!!!
gototop
 
xiaozimachao
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:47 | 短消息 资料
字号: 45楼

先把除c盘外的其他盘中autorun.inf和xdppvex.exe文件删掉  记住用SHIFT+DEL删      如果不能查看隐藏文件请把下面复制到文本文档保存为.reg格式  然后导入注册表  就能查看隐藏文件了
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"


删完每个盘下的autorun.inf和xdppvex.exe文件后 
如果你有系统备份(当然了是中毒以前的  呵呵废话多了一点)
直接恢复  没有的直接重装系统  问题解决
gototop
 
cold129
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:56 | 短消息 资料
字号: 46楼

引用:
【yoyoman的贴子】我用了cold的方法

还是不行啊 请问你是怎么删注册表里的东西的
………………

_____________________________________________________
就是在注册表编辑器里,按F3查找那几个文件啊,主要是这个程序wntbhaa.exe,找到后删除它右边的选项啊(就是按完查找后右边窗口默认选住的那个项),删除掉一个后再按F3继续找,直到找不到为止
gototop
 
cold129
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 16:57 | 短消息 资料
字号: 47楼

还有问题的可以加我的Q,Q上说,41566919
gototop
 
tianfeng1
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 18:58 | 短消息 资料
字号: 48楼

不用重装系统,用cold129的方法以后,打不开.exe文件的用以下步骤:
打开本网页,下载autoruns  http://www.crsky.com/soft/5285.html
打开后 找到 映象与劫持 里面除了+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe这项以外 全部删除

打开sreng→启动项目→注册表
如果里面还是有wntbhaa.exe那几个,直接删除
就ok了
哎,搞了大半天,累
gototop
 
tianfeng1
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 19:00 | 短消息 资料
字号: 49楼

还有,如果sreng里面没有那3个代表已经ok了,就不用再找了!~~~
gototop
 
sinpegasus
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-05-17
  • 来自:
发表于: 2007-05-17 20:17 | 短消息 资料
字号: 50楼

为什么在注册表里那个wntbhaa永远删不掉?名称debuger,数据
D:\WINDOWS\SYSTEM32\wntbhaa.exe
gototop
 
<<上一主题|下一主题>>
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT