瑞星卡卡安全论坛技术交流区系统软件 天啊~~~~系统莫名恢复,谁能帮帮我么?我简直要哭出来了~~~~~

1234   1  /  4  页   跳转

天啊~~~~系统莫名恢复,谁能帮帮我么?我简直要哭出来了~~~~~

收藏
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:32 | 只看楼主 短消息 资料
字号: 1楼

天啊~~~~系统莫名恢复,谁能帮帮我么?我简直要哭出来了~~~~~

<img src=icon/face12.gif><img src=icon/face12.gif><img src=icon/face12.gif><br><br>我昨天7、8点钟时候计算机还好好的...我那时候肚子痛啊...然后忘记几点了就关了机子...<br><br>我分几个楼说一下我现在的情况...<br><br>天啊~~~~~我今天快3点时候起床上网,打开电脑自己都愣了!!!我的桌面没有了,换成了系统自己的桌面,桌面上的软件没有了,似乎是系统还原般的,只剩下2个软件图标和一个回收站。<br><br><br>如图:
最后编辑mysky50 最后编辑于 2010-06-11 15:45:16
分享到:
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:34 | 只看楼主 短消息 资料
字号: 2楼

我马上察看了我的c盘

之后,我马上察看了我的c盘,下了一跳!!!只剩下几个系统文件夹了!!!昨天看的时候绝对不是这样的!!!<br><br>但是我看了以我名字下的“桌面”...我原来桌面上应该有的软件还在...<br><br>如图:<br><br>但是我不明白,我是用我的账号进来的,又不是用管理员账号!!!为什么,为什么不是进入我自己的桌面??????
最后编辑mysky50 最后编辑于 2010-06-11 15:45:46
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:39 | 只看楼主 短消息 资料
字号: 3楼

我马上察看了我的c盘

接着让我哭的东西还多呢!!!!!!<br><br>我自己上装的photoshop等软件居然全部恢复成初始状态!!!!!!!!进去后告诉我这是个新装软件要配置色彩!!!!!!!<br><br>但是也不是全部,瑞星这种升级的软件就没有恢复,还是写着前天更新的日期...<br><br>下面是任务管理器...我根本没有看出什么...<br><br>
最后编辑mysky50 最后编辑于 2010-06-11 15:46:13
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:40 | 只看楼主 短消息 资料
字号: 4楼

扫描了...也没有发现什么...

Logfile of HijackThis v1.99.0
Scan saved at 3:15:06, on 2006-7-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
D:\Rising\Rav\RavTask.exe
D:\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\photoshop cs\Photoshop.exe
C:\DOCUME~1\TEMP\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\TEMP\LOCALS~1\Temp\~e5d141.tmp
E:\HijackThis\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\BitComet\BitCometBar\BitCometBar0.5.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Microtek 扫描仪探测器.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C37FBD87-3AA7-4640-9A8D-19AFC10B15B2} (Netease Chat Control) - http://room.chat.163.com/xchat/chat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED29DF9-30C1-4E73-AB6F-8A2CB1AB40AA}: NameServer = 202.106.46.151 202.106.0.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy  Service - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:42 | 只看楼主 短消息 资料
字号: 5楼

而且开机的时候还探出一个对话框,让我修改注册表。我没有刷下来,一会我重启再刷

晕~~~~!!!~我重启了,不弹出那个对话框了~~~~~~~~~~~`郁闷!!!!!!!

不过我又发现一件事情,我重启之后刚才的所有配置又都没有了!!!

我终于知道,我进入的桌面不是我的桌面,而是公共的桌面!!!也就是说,我根本没有进入到我自己的用户配置里,可是我真的输入的是我自己的用户名和密码阿~~~~~~天阿
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:44 | 只看楼主 短消息 资料
字号: 6楼

我马上察看了我的c盘

我下意识觉得应该查一下从昨天到今天系统修改过哪些文件?又创建了哪些非法文件?<br><br>我搜了c盘,好多啊,分几楼贴一下:<br><br>
最后编辑mysky50 最后编辑于 2010-06-11 15:46:48
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:45 | 只看楼主 短消息 资料
字号: 7楼

好多不明文件是新创建的

好多不明文件是新创建的...尤其那些绿色的xml文件
最后编辑mysky50 最后编辑于 2010-06-11 15:48:15
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:46 | 只看楼主 短消息 资料
字号: 8楼

到底怎么回事

到底是怎么回事?难道我被人攻击了?还是我机子从什么时候设定了还原?但是我真的记得老早我就关闭了系统还原阿!!!!
最后编辑mysky50 最后编辑于 2010-06-11 15:49:18
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:47 | 只看楼主 短消息 资料
字号: 9楼

到底怎么回事

到底怎么回事
最后编辑mysky50 最后编辑于 2010-06-11 15:48:45
gototop
 
mysky50
头像
叱咤花甲狮
  • 帖子:4048
  • 注册: 2004-10-21
  • 来自:
发表于: 2006-07-24 03:48 | 只看楼主 短消息 资料
字号: 10楼

我马上察看了我的c盘

看不出来问题啊
最后编辑mysky50 最后编辑于 2010-06-11 15:47:25
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT