瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于AUTO.EXE给我造成的麻烦,现在也还没解决,希望大虾来帮忙

1   1  /  1  页   跳转

关于AUTO.EXE给我造成的麻烦,现在也还没解决,希望大虾来帮忙

收藏
inicn
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-10-20
  • 来自:
发表于: 2007-10-20 11:07 | 只看楼主 短消息 资料
字号: 1楼

关于AUTO.EXE给我造成的麻烦,现在也还没解决,希望大虾来帮忙

在浏览网站的时候不注意中咯

通过手工杀毒扫描出来的都清除咯,

现在电脑现象是通过工具菜单里面的显示隐藏文件显示选项在设定后没作用,

于是查看注册表,修改被篡改键值,然后退出重新去显示隐藏文件,结果发现还是没办法显示.

于是再查看注册表,问题来咯,键值又被还原咯,.请问这怎么解决.

我实在是查不出有什么进程或者程序在修改我的注册表咯.

大虾们求助啊.虽然显不显示隐藏文件对我现在使用电脑没有影响,但是我是完主义,希望把这些垃圾软件彻底清除.

希望知道的朋友回帖,或者QQ560333帮助我

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-10-22 13:43:27.717000000
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-10-20 11:08 | 短消息 资料
字号: 2楼

请把下面的代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

然后再试
如果还不行 证明还有病毒存在
gototop
 
inicn
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-10-20
  • 来自:
发表于: 2007-10-20 11:31 | 只看楼主 短消息 资料
字号: 3楼

谢谢斑竹帮忙,已经确定上面代码没用咯.肯定是还有毒在,但是无论是瑞星还是专杀工具都扫描不出来....怎么半啊

还有 "Text"="@shell32.dll,-30500"  什么意思?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-10-20 11:47 | 短消息 资料
字号: 4楼

下载 System Repair Engineer,
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告以附件的形式传上来
gototop
 
金木水火人
头像
拙长孩提狮
  • 帖子:140
  • 注册: 2007-08-28
  • 来自:
发表于: 2007-10-20 20:01 | 短消息 资料
字号: 5楼

在置顶贴里有这个的解决方法,看看这个网站吧!
http://forum.ikaka.com/topic.asp?board=28&artid=8362073
gototop
 
inicn
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-10-20
  • 来自:
发表于: 2007-10-20 21:53 | 只看楼主 短消息 资料
字号: 6楼

版主看下我用你给的软件扫描出的记录

附件附件:

下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2007-10-20 21:53:32
描述:
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-20 22:15 | 短消息 资料
字号: 7楼

打开sreng
点击启动项目--服务--Win32服务应用程序-- 勾选“隐藏经认证的微软项目”
等待列表出来之后点击以下项目.然后选中下面的 “删除服务” 并单击设置按钮
在弹出的框中点“否”
[97DC5104 / 97DC5104][Stopped/Auto Start]
  <C:\WINDOWS\System32\44BDF6FC.EXE -k><N/A>
重启计算机按F8进入安全模式:
删除文件C:\WINDOWS\System32\44BDF6FC.EXE
打开sreng--系统修复--文件关联--修复
升级瑞星全盘扫描.你的瑞星好像没开监控?危险啊.
你的电脑应该还有病毒残留文件.下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--清理相关--临时文件--开始清理
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.
然后再试试newcenturymoon 版主的那个方法.
这个驱动程序不知道是什么.
[sjjfqik / sjjfqik][Stopped/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\sjjfqik.sys><N/A>
[QuakeDRV / QuakeDRV][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\quakedrv.sys><N/A>什么游戏的?
gototop
 
inicn
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-10-20
  • 来自:
发表于: 2007-10-21 09:57 | 只看楼主 短消息 资料
字号: 8楼

谢谢楼上两位,问题已经解决咯

System Repair Engineer
一个好软件啊,现在才发现

其实我一直用SSM防御电脑病毒,中病毒的时候由于疏忽才中招的
gototop
 
inicn
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-10-20
  • 来自:
发表于: 2007-10-22 09:00 | 只看楼主 短消息 资料
字号: 9楼

引用:
【inicn的贴子】版主看下我用你给的软件扫描出的记录
………………



quakedrv.sys
金山模拟光驱
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-10-22 13:43 | 短消息 资料
字号: 10楼

引用:
【inicn的贴子】


quakedrv.sys
金山模拟光驱

………………

谢谢.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT