1   1  /  1  页   跳转

求助!关于灰鸽子2005!

收藏
laosaoniu
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-07-16 09:44 | 只看楼主 短消息 资料
字号: 1楼

求助!关于灰鸽子2005!

HijackThis1.99.1扫的系统日志,麻烦高手看看哪个才是服务器!怀疑是SYSTEM(系统文件),但是在注册表中却看不到,郁闷!

O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - E:\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\RISING\RAV\Ravmond.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: SYSTEM (系统文件) - Unknown owner - C:\WINDOWS\IEXPLORE.exe

最后编辑2005-07-16 16:31:49
分享到:
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-07-16 10:25 | 短消息 资料
字号: 2楼

【回复“laosaoniu”的帖子】
O23 - NT 服务: SYSTEM (系统文件) - Unknown owner - C:\WINDOWS\IEXPLORE.exe

这项很可疑,似乎就是鸽子!
gototop
 
laosaoniu
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-07-16 10:35 | 只看楼主 短消息 资料
字号: 3楼

二楼的兄弟说得不错,我也怀疑这项,可在注册表HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES中却看不到,何解?安全模式和正常模式下都看不到!
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-07-16 10:49 | 短消息 资料
字号: 4楼

【回复“laosaoniu”的帖子】
建议您修复这项,并删除C:\WINDOWS\IEXPLORE.exe
gototop
 
laosaoniu
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-07-16 14:08 | 只看楼主 短消息 资料
字号: 5楼

如楼上所说,已经修复!并且在注册表中找到了该项,服务器名称是“系统文件”,而不是“SYSTEM” !删除该项后用瑞星查杀,也显示无病毒,但仍然无法显示隐藏文件,安全模式下也不行,所以无法删除C:\WINDOWS\IEXPLORE.exe
请再不吝指教,救人救到底,送佛上西天!谢谢!
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-07-16 14:26 | 短消息 资料
字号: 6楼

【回复“laosaoniu”的帖子】
重新启动到安全模式下。。然后打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉。再显示所有文件。 用WINDOWS的查找功能进行查找并删除:
C:\WINDOWS\IEXPLORE.exe
gototop
 
laosaoniu
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-07-16 15:04 | 只看楼主 短消息 资料
字号: 7楼

大患终除,不胜感激!这年头还是有好人啊!谢谢了!
还有个不知道是不是题外的问题:我打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。“显示所有文件”选项以及“不显示隐藏的文件”选项前的选择框都是点上的,即使改为只点上“显示所有文件”,然后应用,关闭本页面后,再来重复打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。“显示所有文件”选项以及“不显示隐藏的文件”选项前的选择框都还是点上的。
也就是说我虽然可以通过WINDOWS的查找功能进行查找隐藏文件,但是在文件目录下还是看不到隐藏文件和文件夹……如再能指点迷津,不胜感激!
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-07-16 15:08 | 短消息 资料
字号: 8楼

【回复“laosaoniu”的帖子】
有些恶意代码文件具有系统,隐藏等属性,并可能受到系统的保护,这不利于我们寻找和删除它们。
gototop
 
laosaoniu
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-07-16
  • 来自:
发表于: 2005-07-16 15:15 | 只看楼主 短消息 资料
字号: 9楼

回复好快!
楼上的兄弟说的极是,有些恶意代码文件可能无法显示;问题是我自己有两个文件夹隐藏了,以前可以在目录下打开,现在却不行了!可有方法解救?谢谢!
gototop
 
建能
头像
横据古稀狮
  • 帖子:5755
  • 注册: 2005-04-01
  • 来自:
发表于: 2005-07-16 16:31 | 短消息 资料
字号: 10楼

显示所有的文件和文件夹

有些恶意代码文件具有系统,隐藏等属性,并可能受到系统的保护,这不利于我们寻找和删除它们。


让它们显示出来的方法:

1. 启动 我的电脑或Windows 资源管理器。
2. 单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP),然后单击“选项”或“文件夹选项”。
3. 单击“查看”选项卡。
4. 取消选中“隐藏已知文件类型的扩展名”。
5. 执行下列操作之一:
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下,单击“显示所有文件”。
Windows Me/2000/XP:取消“隐藏受保护的操作系统文件”前的钩,并在“隐藏文件和文件夹”文件夹下,单击“显示所有文件和文件夹”。
6. 单击“应用”,然后单击“确定
2。如果文件夹选项组不显示:

请打开注册表,定位到:

KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支
双击右边的窗口中Type键值项,把值改为: radio
关闭注册表编辑器,重新启动计算机。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT