瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

12   1  /  2  页   跳转

[求助] 电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

电脑开机后:1、桌面变成蓝色;2、隐藏文件显示;3、文件扩展名显示。第1条在桌面属性里变更后,再开机还是变成蓝色;第2、3条,在工具----文件夹选项里变更后,再开机又会显。
以下是扫描报告,请大虾帮忙看看,小的先谢过了。


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
最后编辑天月来了 最后编辑于 2010-07-08 10:05:08
分享到:
gototop
 

回复:电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

日志文件压缩后,以附件形式发来

点击右下角的“回复”即知如何发附件
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

扫描日志通过附件上传

附件附件:

文件名:111.rar
下载次数:226
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-8 9:59:38
描述:rar

gototop
 

回复:电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

这些是你的什么破软件??

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <1><c:\windows\system32\delshare.bat>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <hhukcert><C:\WINDOWS\system32\hhukcert.exe>  []

启动文件夹
[Microsoft Firewall Client 管理]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Firewall Client 管理.lnk --> C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C281A4A264.exe [InstallShield Software Corp.]><N>
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

那两个软件我也不认识

[Microsoft Firewall Client 管理]这个我倒是认识,是我们的办公软件
gototop
 

回复:电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

c:\windows\system32\delshare.bat文件压缩发我看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

还有这两文件夹内是什么软件呢?

C:\WINDOWS\system32\CCM\CLICOMP\RemCtrl\Wuser32.exe
C:\Program Files\BTA32\modules\procaudit.sys


C:\WINDOWS\system32\netfilter.dll文件是什么软件的呢?

它被注册为Winsock网络协议了,不能随便删除它。

不懂它是什么呢
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

delshare.bat 压缩文件在附件

BTA32 这个是我们办公的一款软件,另一个不认识

附件附件:

文件名:DELSHARE.rar
下载次数:210
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-8 10:18:22
描述:rar

gototop
 

回复:电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

你这问题靠日志看不出什么了

去问问公司里网管什么的

看是否公司里在你电脑内做了什么设置,或还原卡什么的

无奈。我是帮不了你了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 电脑开机后:桌面变更 隐藏文件显示 文件扩展名显示 请大虾帮看看

好的,无论如何还是谢谢了
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT