123   1  /  3  页   跳转

[已解决] 请高手诊断!!!!

收藏
光明顶主人
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 20:04 | 只看楼主 短消息 资料
字号: 1楼

请高手诊断!!!!

请高手诊断!!!!
昨天用了一次别人的U盘
然后今天就发现问题了

症状1:
每个硬盘盘符下,都有一个文件夹的快捷方式,只有一个。文件夹是盘符下任意的,删除还有,把那个原文件夹删除,快捷方式也不会消失。

症状2:
不让运行奇虎360检查漏洞,不让运行木马专杀软件,瑞星可以用,但瑞星找不到病毒。

症状3:
开机时提示C盘有文件丢失,文件名记不住了,好像是XP系统的某个文件

症状4:
格式化重装机,之后还是这个样子,一点都没有改善


其它运行正常,目前没有发现别的症状

跪求各位大师给诊断一下,这是什么妖物,如何才能灭了这鳖羔子的!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
最后编辑光明顶主人 最后编辑于 2009-01-31 00:02:54
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-30 20:07 | 短消息 资料
字号: 2楼

回复:请高手诊断!!!!

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-01-30 20:11 | 短消息 资料
字号: 3楼

回复:请高手诊断!!!!

您可以下载SREng

打开后点智能扫描.勾选检查进程模块的数字签名,点扫描.把日志以log日志导出并作为附

件贴到论坛里.

第二楼见SREng操作方法



如果SREng因病毒的干扰不能运行或扫描日志,您可以将SREng.exe改名为我爱小狮子.bat,

我爱小狮子.com,我爱小狮子.scr.

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
光明顶主人
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 20:27 | 只看楼主 短消息 资料
字号: 4楼

回复: 请高手诊断!!!!




先感谢您出手相助!
万分感谢

附件已经发上来了
另外扫描之后,出现了这样的提示
一起发给你


附件: SREngLOG.log (2009-1-30 20:26:39, 37.22 K)
该附件被下载次数 179
gototop
 
文物2
头像
横据古稀狮
  • 帖子:9389
  • 注册: 2004-04-07
  • 来自:
发表于: 2009-01-30 21:28 | 短消息 资料
字号: 5楼

回复:请高手诊断!!!!

删除浏览器加载项
[]
  {00000231-1000-0010-8000-00AA006D2EA4} <C:\WINDOWS\system32\WinXP.bmp, Microsoft Corporation>

并删除C:\WINDOWS\system32\WinXP.bmp

用右键打开各根目录中autorun.inf文件,清空其内容.删除RunDll32.exe,删除根目录的Thumbs.lnk

对个人来讲,统计,仪器,高速的计算机可以让人们得到大量充裕的时间。
这个社会中,更不可缺的是具备现代化的管理经验。
gototop
 
光明顶主人
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 22:14 | 只看楼主 短消息 资料
字号: 6楼

回复:请高手诊断!!!!

先谢谢啦

按照你的知道
第一步:
删除浏览器加载项  {00000231-1000-0010-8000-00AA006D2EA4} <C:\WINDOWS\system32\WinXP.bmp, Microsoft Corporation>
完成

第二步:
并删除C:\WINDOWS\system32\WinXP.bmp
完成第一步时,这个文件就跟着一起不见了

第三步:
用右键打开各根目录中autorun.inf文件,清空其内容.删除RunDll32.exe,删除根目录的Thumbs.lnk
说实话,我电脑水平有限,没看懂,用右键打开什么根目录?哪里的根目录?

救人救活,打人打死
还请进一步指导!!!
再谢!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 22:18 | 短消息 资料
字号: 7楼

回复:请高手诊断!!!!

就是打开每个磁盘,删根目录下的不明文件呗

你可能需要用解压工具WinRAR打开磁盘看根目录下不明文件:
gototop
 
小灯
头像
自信弱冠狮
  • 帖子:467
  • 注册: 2007-07-12
  • 来自:极遥孤岛
论坛8周年活动礼物
发表于: 2009-01-30 22:31 | 短消息 资料
字号: 8楼

回复:请高手诊断!!!!

你中了比较BT的U盘病毒。
你说瑞星等安全工具瑞星不了,不排除这是病毒在映像劫持或还原SSDT方面的杰作。至于格式化后还有毒,那是因为病毒在每个磁盘分区都有副本,利用自动运行病毒就死灰复燃了。还有,系统文件丢失很可能是病毒为了保护自己而做的坏事。
要签名没有,要网名一个!
gototop
 
光明顶主人
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-30
  • 来自:
发表于: 2009-01-30 22:41 | 只看楼主 短消息 资料
字号: 9楼

回复:请高手诊断!!!!

感谢以上诸位的帮助!!!
天月真贴心,特别谢谢啦!
我用了zip,要不还真找不到

现在的问题是:
1、autorun.inf文件,清空其内容后,不让保存
2、RunDll32.exe根本找不到
3、Thumbs.lnk 删除后,3秒钟自动恢复

另外
开机的提示我抄下来了
是:c:\windows\system32\nvcpl64.dll出错
丢失条目:rundll32.exe

小灯的判断非常有可能
我用的别人的U盘,是我小姨子的
她春节从日本回来探亲,用的笔记本是日本原文的
她想把她本本中的文件转给我
结果用了之后就这样了

得出两个结论:
1、日本的东西就是BT
2、跟小姨子不要太亲近

转告天下哥们——离日本人和小姨子都远一点!
最后编辑光明顶主人 最后编辑于 2009-01-30 22:43:13
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-30 22:47 | 短消息 资料
字号: 10楼

回复:请高手诊断!!!!

既然三秒就恢复

那么再扫最新日志来

Thumbs.lnk 确实是在根目录下么?
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT