中毒经过:
1.电脑正常操作中,突然卡巴提示BLACK.LST文件损坏,点立即更新后,电脑开始不停的重启(在XP系统启动到滚动条界面重启)。
2.尝试进入安全模式,无法进入,且自动重启。
3.而后在F8界面下,选择上一次正确配置,能启动,但原用户配置文件丢失,新用户配置下以前安装的程序不能使用,程序菜单中也没有旧程序的快捷键,一片空白。
4.发现无法显示隐藏文件,导入以下内容至注册表,还是无法显示。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
编辑注册表,检查checkedvalue数据格式和值均正确。再导入以下内容,仍然无法显示。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
5.怀疑为AV终结者新变种,使用金山专杀(7.4.2),360顽固木马专杀(V2.5.1.9),橙色八月均查不出病毒。
6.后使用AVG Anti-Spyware 7.5查出30多个病毒,列举其中一些如下
Adware.cnsmin
Trojan.Lmir.awc
Trojan.stater.m
Downloader.Agent.clg
Downloader.small.ct
Worm.Bobic.cx
Adware.cydoor
Backdoor.Bifrose.kt
Downloader.Agent.xgw
Trojan.Agent.dx
Not-A-virus.Exl
等,用该软件删除后,再导入上述注册表文件,隐藏文件仍然无法显示。
7.最后用SREngLdr智能扫描报告如下:
求助各位达人帮助分析,提供解决问题的方案(显示隐藏文件,另外能否恢复的原来的用户配置文件,查毒过程中发现found.000文件下有我原来的配置文件),解我燃眉之急!
谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.1)