瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 什么病毒让我在c:\windows\下找不注到册表了?

1   1  /  1  页   跳转

[求助] 什么病毒让我在c:\windows\下找不注到册表了?

什么病毒让我在c:\windows\下找不注到册表了?

我的系统是XPsp2.首先,用开始-运行-regedit,或msconfig,回车,都提示没有这两个文件
再用开始-搜索-输入regedit,或msconfig,回车也找不到这两个文件。
文件夹选项里面的显示系统文件和隐藏文件前面的钩已经去掉了。系统隐藏文件已能看见。
但打开windows文件夹也没有找到regedit.exe.
任务管理器也调不出来,用360查出了几个木马,杀了也没用。
  心不甘的是没有注册表windows是运行不了的,它是怎么隐藏注册表并让我用搜索功能也找不到regedit.exe的.另外还发现system\32下也有几个病毒,但一样看不见,用搜索功能也是找不到。难道windows自带的搜索功能也被破坏了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:什么病毒让我在c:\windows\下找不注到册表了?

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
gototop
 

回复: 什么病毒让我在c:\windows\下找不注到册表了?

啥毒这么牛
gototop
 

回复:什么病毒让我在c:\windows\下找不注到册表了?

注册表文件和注册表编辑器是两回事。
gototop
 

回复: 什么病毒让我在c:\windows\下找不注到册表了?

下载附件后,解压至c:\windows目录下,然后按照2楼版主的提示,扫描SRENG日志上传:

附件附件:

文件名:regedit.rar
下载次数:246
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-1 16:36:24
描述:rar

打酱油的……
gototop
 

回复:什么病毒让我在c:\windows\下找不注到册表了?

回3楼:
  你说的对,我弄错了,应该是注册表编辑器被病毒破坏或删了。但奇怪的是用金山清理发现的病毒(有路径和文件名),在相应的目录下却是看不见也搜索不着。
gototop
 

回复 6F 许可证1 的帖子

所以要你拿日志来看呀

要不怎么办呢???

一般病毒都是隐藏的、系统的属性

你系统一般默认不显示隐藏文件、不显示系统文件

所以你就看不到呗

你得设置你的系统显示这样的文件才能看到

一般建议用解压工具WinRAR依路径打开文件夹找文件:
gototop
 

回复: 什么病毒让我在c:\windows\下找不注到册表了?



引用:
原帖由 ynjslj 于 2009-2-1 15:39:00 发表
我的系统是XPsp2.首先,用开始-运行-regedit,或msconfig,回车,都提示没有这两个文件
再用开始-搜索-输入regedit,或msconfig,回车也找不到这两个文件。
文件夹选项里面的显示系统文件和隐藏文件前面的钩已经去掉了。系统隐藏文件已能看见。
但打开windows文件夹也没有找到regedit.exe.
任务管理器也调不出来,用360查出了几个木马,杀了也没用。

回2 楼:
  发上报告,另附上用清理助手扫描的信息(我手工复制在文档里的)和报告。

我用XDelBox删了这4 个,其余的我没动。另,清理助手也清不了它扫到的这些东西,呵呵!
C:\WINDOWS\SYSTEM32\DRIVERS\AHA154X.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AIC78U2.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\AIC78XX.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\DPTI2O.SYS

附件附件:

文件名:SREngLOG.log
下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-1 18:25:02
描述:log

附件附件:

下载次数:134
文件类型:text/plain
文件大小:
上传时间:2009-2-1 18:25:02
描述:txt

附件附件:

文件名:报告.txt
下载次数:168
文件类型:text/plain
文件大小:
上传时间:2009-2-1 18:25:02
描述:txt

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT