引用:

【kingevil的贴子】问一下，前几天试用XDELBOX删除一个顽固文件。添加文件后，右击待删除文件列表窗口，点击“立即重启执行删除”。可是，等好久机子不会自动重启。手动点击程序－关机－重启后，在进入windows的时候，提示c：\boot.ini非法，但是仍然可以进入widowsxp。这是怎么回事？ ………………

你这样操作，c:\boot.ini中留下了c:\grldr=Go XDelBox To Del Files，你自己用记事本打开这个文件，将其中的c:\grldr=Go XDelBox To Del Files删除即可。这是DEXLBOX临时添加的，目的是执行重启删除文件时给用户一个提示，选择进入DOS下，用XDELBOX删除指定的待删除文件。
如果正常完成文件删除后并自动重启，boot.ini中的c:\grldr=Go XDelBox To Del Files会被XDELBOX删除。

就这么回事。

引用:

【baohe的贴子】 你这样操作，c:\boot.ini中留下了c:\grldr=Go XDelBox To Del Files，你自己用记事本打开这个文件，将其中的c:\grldr=Go XDelBox To Del Files删除即可。这是DEXLBOX临时添加的，目的是执行重启删除文件时给用户一个提示，选择进入DOS下，用XDELBOX删除指定的待删除文件。 如果正常完成文件删除后并自动重启，boot.ini中的c:\grldr=Go XDelBox To Del Files会被XDELBOX删除。 就这么回事。 ………………

谢谢。boot.ini的问题已经解决。

还想问一下，为什么那次用XDelBox删除的时候不能自动重启呢？不会是和XDelBox存放的路径有关吧？？

XDelBox的使用还需注意什么？

引用:

【kingevil的贴子】 谢谢。boot.ini的问题已经解决。 还想问一下，为什么那次用XDelBox删除的时候不能自动重启呢？不会是和XDelBox存放的路径有关吧？？ XDelBox的使用还需注意什么？ ………………

据说，目前版本的XDELBOX仅支持安装在C盘的系统。使用前，应注意这个限制。
用XDELBOX删除难缠病毒文件时，建议勾选“抑制再生”、“备份文件”。前者目的是使删除操作彻底，后者是给自己留后路，防治误删文件。

这两个工具配合真的很实用, 鄙人虽然只会用两个中的几个功能!
看了猫叔的贴 -.- 受益非浅 

谢谢老猫，我也是在偷学，嘿嘿，不过时间不长，感觉来了这里处理问题方便快捷多了

呵呵～

以前一直都是SREng配合冰刃，感觉杀毒已经够狠了～～

现在又多了一个“狠”工具～～

偷学了～～～

【回复“baohe”的帖子】
laji laji

引用:

【lixiaoluo的贴子】【回复“baohe”的帖子】 laji laji ………………

我看你才是laji

引用:

【baohe的贴子】 我看你才是laji ………………

嘻嘻。

猫猫也有无奈时

大哥帮我看下我看不懂呀！
[CODE]

2007-10-19,16:58:21

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <Super Rabbit IEPro><D:\MagicSet\SRIECLI.EXE /LOAD>  [Super Rabbit Soft]
    <MsnMsgr><; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background>  [(Verified)Microsoft Corporation]
    <Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized>  [(Verified)Skype Technologies SA]
    <WMPNSCFG><; C:\Program Files\Windows Media Player\WMPNSCFG.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavMon.exe><D:\Rising\Rav\RavMon.exe>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
    <RavTask><"D:\Rising\Rav\RavTask.exe" -system>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
    <RfwMain><"D:\Rising\Rfw\rfwmain.exe" -Startup>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
    <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>  [N/A]
    <Knight V><; >  [N/A]
    <miniqqlive><; "E:\QQLive\MiniQQLive.exe">  [N/A]
    <nwiz><; nwiz.exe /install>  []
    <snpstd3><; C:\WINDOWS\vsnpstd3.exe>  []
    <Storm2Set><; C:\WINDOWS\system32\rundll32.exe "D:\暴风影音\StormSet.dll",CheckEnv>  [(Verified)Beijing Baofeng Inc.]
    <WebThunder><; "D:\WebThunder\WebThunder.exe" /autostart>  [深圳市迅雷网络技术有限公司]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><C:\WINDOWS\system32\Tebokite.dll C:\WINDOWS\system32\Tebokite.dll>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Science and Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]

==================================
启动文件夹
N/A

==================================
服务
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
  <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[BoBoTurbo / BoBoTurbo][Stopped/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Chinese Paladin 4 CN Drivers Auto Removal (pr2ach4f) / pr2ach4f][Stopped/Auto Start]
  <C:\WINDOWS\system32\pr2ach4f.exe svc><SOFTSTAR>
[Rising Proxy  Service / RfwProxySrv][Running/Auto Start]
  <d:\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService][Running/Auto Start]
  <d:\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"D:\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Running/Auto Start]
  <"D:\RISING\RAV\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start]
  <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

==================================