前几天发现的,开着机插上U盘时,我的电脑打开看不见U盘,只有用其他软件(比如用ACDsee)打开才看得到,而先在电脑上插好,再开机,打开我的电脑却可以看得到.

在"工具"-"文件夹选项"-"查看"里,"隐藏受保护的操作系统文件"和"隐藏已知文件类型的扩展名"两个选项可选但不起作用了.

此时,如果U盘根目录有文件夹的话,那就会多出一个跟此文件夹同名的,长得也很像文件夹模样的东西(有时还会变成其他模样),用ACDsee看,可以看到后缀名为exe,如果没文件夹的话,那名字就直接是"autorun.exe"..

在C盘根目录下,会多出成千上万个顺着字母ABCD...命名的东西,每个大小都是21K.(可以删除,但还会自动生成,有时多,有时少)

在D盘根目录下多了个东西:长得也很像文件夹模样名字"System.exe",(用ACDsee可以看到后缀名)这个名字不会变(可以删除,但还会自动生成),但其他盘下没看到,在C盘system32文件夹里也可以找到这个东西(在安全模式下可以删除,但还会自动生成).

关键的是,用最新的瑞星杀无任何提示,换卡巴司机杀也没任何反应~~~ 上网随便找了2个USB病毒专杀工具(主要是不知道用什么杀好),也没用....

各位救救我吧,先谢谢了.

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

下载SREng2：http://kztechs.com/sreng/download.html
1、下载后解压缩sreng2.zip，运行SREngPS.EXE；
2、点击【智能扫描】-【扫描】，扫描结束后点【保存报告】；
3、打开保存的日志文件SREngLOG.log，复制全部内容不要改，粘贴到txt文档里；
4、把txt文档作为附件上传；
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

先谢谢左眼球,已照你说的做了...

你只有用Xdelbox这个工具去删除这些文件。
Xdelbox下载：http://www.dodudou.com/down/里面的“原创软件文件夹”下载那个1.6版本的。
下载后
解压所有文件到一个文件夹,（一定要解压出来运行，不要懒）运行xdelbox前请拔掉插在电脑上的所有移动硬盘、U盘、MP3等。
将下面的文件信息全部复制，然后打开Xdelbox,（打开后，不要好奇点这Xdelbox玩）直接在下面大窗口的空白处，使用右键菜单的“剪贴板导入不检查路径”导入，并全选文件选择右键菜单的“立刻重启删除”

D:\RECYCLER\System.exe
C:\WINDOWS\QQ .EXE
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\System32\Drivers\U3sHlpDr.sys
D:\Autorun.inf
D:\RECYCLER\System.exe
C:\WINDOWS\SYSTEM32\SYSTEM.EXE
C:\DOCUME~1\XLM\LOCALS~1\TEMP\AVP.EXE

重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
此时不要进行任何操作
之后会自动重启进入正常模式
进入系统后，再做下面的：
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <system><D:\RECYCLER\System.exe>  [ ]
——————————————————————————————————————————
在开始菜单里找这个删除
==================================
启动文件夹
[腾讯QQ ]
  <C:\Documents and Settings\xlm\「开始」菜单\程序\启动\腾讯QQ .lnk
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcidisk.sys><N/A>

[U3sHlpDr / U3sHlpDr][Running/Auto Start]
  <\??\C:\WINDOWS\System32\Drivers\U3sHlpDr.sys><N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里 下 载 W i n d o w s 清理助手，清理你那系统。
http://www.arswp.com/

记得用QQ医生和瑞星漏洞扫描打打系统补丁，检测到的都打全

清空IE缓存，清空临时文件夹。

至于其他的移动硬盘或U盘，你必须这样操作：

注意插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除根目录下的所有不明文件，以及盘内其他的所有不明文件。

全盘杀毒后，再做别的事吧。

谢谢左眼球,谢谢天月来了,那些东东好象已经被清除了,
现在还有几个问题,希望继续解惑,

1,这个是病毒吗?危害是什么?在电脑发现这个东东之后,我进行过网银的操作,有泄密的可能吗?

2,,"隐藏受保护的操作系统文件"和"隐藏已知文件类型的扩展名"两个选项还是不起作用,该怎样解决?

再次谢谢!

1,网银的密码赶快改

2,,"隐藏受保护的操作系统文件"和"隐藏已知文件类型的扩展名"两个选项还是不起作用,去用扫日志的SRENG工具系统修复里，Windows Shell / IE全选，再选择“修复”试试

【回复“天月来了”的帖子】

非常感谢!!

1,网银还没出问题.

2,无用,还是老样子..

引用:

【hjsj520的贴子】【回复“天月来了”的帖子】 非常感谢!! 1,网银还没出问题. 2,无用,还是老样子.. ………………

盗密码不是立即就见样的，你自己看着办好了

至于那个隐藏文件显示

把下面的 代码拷入记事本中然后另存为1.reg文件
————————————————————————————————————————
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
————————————————————————————————————————
双击1.reg把这个注册表项导入
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定