12   1  /  2  页   跳转

太多的问题一起问了

收藏
晓华哥哥
头像
飘泊而立狮
  • 帖子:653
  • 注册: 2005-01-28
  • 来自:四川营山
发表于: 2007-02-22 17:07 | 只看楼主 短消息 资料
字号: 1楼

太多的问题一起问了

1.隐藏文件打不开,点击确定后没有用,看不到隐藏文件,如下图。
2.系统时间被修改,如图,在COMS里面改了后还是一样的,进入桌面时会提醒在控制面板设置,结果再启动时就没有用了。附图!

附件附件:

下载次数:217
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-22 17:07:12
描述:



最后编辑2007-02-24 10:51:17
分享到:
gototop
 
晓华哥哥
头像
飘泊而立狮
  • 帖子:653
  • 注册: 2005-01-28
  • 来自:四川营山
发表于: 2007-02-22 17:10 | 只看楼主 短消息 资料
字号: 2楼

第一个问题的图:

附件附件:

下载次数:192
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-22 17:10:38
描述:
gototop
 
学习提高
头像
初生襁褓狮
  • 帖子:230
  • 注册: 2006-03-13
  • 来自:
发表于: 2007-02-22 17:13 | 短消息 资料
字号: 3楼

隐藏文件项去勾,换主板电池。

附件附件:

下载次数:216
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-22 17:13:45
描述:
gototop
 
晓华哥哥
头像
飘泊而立狮
  • 帖子:653
  • 注册: 2005-01-28
  • 来自:四川营山
发表于: 2007-02-22 17:15 | 只看楼主 短消息 资料
字号: 4楼

3.所有的.exe文件全部被感染病毒,一杀毒,都不可以打开了!
gototop
 
晓华哥哥
头像
飘泊而立狮
  • 帖子:653
  • 注册: 2005-01-28
  • 来自:四川营山
发表于: 2007-02-22 17:15 | 只看楼主 短消息 资料
字号: 5楼

【回复“学习提高”的帖子】


去掉了,一样的,没有反应!我晕!
gototop
 
学习提高
头像
初生襁褓狮
  • 帖子:230
  • 注册: 2006-03-13
  • 来自:
发表于: 2007-02-22 17:19 | 短消息 资料
字号: 6楼

问题较严重了,请高手解决吧。帮顶
gototop
 
●△■☆★□▲○
头像
锋芒艾服狮
  • 帖子:1747
  • 注册: 2005-11-16
  • 来自:
发表于: 2007-02-22 17:24 | 短消息 资料
字号: 7楼

看下有没有毒先
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-02-22 17:33 | 短消息 资料
字号: 8楼

不说了,看别人的帖子吧:
开机年份停留在1980年不能更改问题的解决办法

又是个U盘病毒..文件名随机..

具体写个分析..
运行样本生成文件
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.exe
X:\Autorun.inf

X=C D E F H .... *=大小写字母随机命名

修改注册表
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\*.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000

生成注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

访问网站
http://www.sinavip.net/A.asp?Id=5540850987
http://www.lcsm.cn/nami.htm

Listsas.txt
内容为
4002http://www.sinavip.net/k1.rar
4003http://www.sinavip.net/ma.rar
30"http://www.lcsm.cn/nami.htm"
31"http://www.jing88.com/1ndex.asp"
31"http://www.ishici.com"

listsas.txt 与 服务器上 http://www.sinavip.net/list.txt 同步..
内容一样..

系统时间被更改.. 年份被更改为 1980 年..这样能导致一些软件无法使用..

连网下载
C:\WINDOWS\003.exe
C:\WINDOWS\002.exe
同时生成
C:\WINDOWS\002.txt
C:\WINDOWS\003.txt

处理方法:(安全模式操作)
删除文件
C:\WINDOWS\002.exe
C:\WINDOWS\002.txt
C:\WINDOWS\003.exe
C:\WINDOWS\003.txt
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.EXE
X:\Autorun.inf

修复注册表..
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 编辑改成 1

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit 编辑改为 C:\WINDOWS\system32\userinit.exe, 2000系统改为 C:\WINNT\system32\userinit.exe,

删除注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun" 键值..
(这个键值涉及到一些设置..象我电脑就不会有这个键值..稍微修改下..删除单个键值)

最后更改一下年份即可..
gototop
 
星空992006
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-08-22
  • 来自:
发表于: 2007-02-22 20:02 | 短消息 资料
字号: 9楼

像是中毒的样子,偶不会解决,顶喽!

附件附件:

下载次数:212
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-22 20:02:12
描述:
预览信息:EXIF信息
gototop
 
燃烧的冰棍
头像
自信弱冠狮
  • 帖子:459
  • 注册: 2007-01-29
  • 来自:老林寺
发表于: 2007-02-22 20:15 | 短消息 资料
字号: 10楼

关于“隐藏文件打不开”

检查注册表:hkey_local_machine\softwaer\microsoft\windows\currentversion\explorer\advanced\folder\hidden\。
在这里有二个主键,分别是nohidden、showall,将nohidden下二进制键值CheckedValue和DefaultValue均设为2;showall下将CheckedValue
设为1,DefaultValue设为2。重启机子就可以了。

关于“系统时间被修改”

进入安全模式。
各个硬盘不要双击进入,要用鼠标右键点资源管理器,否则病毒会再次传播。(或除C:盘外,均格式化)
让电脑显示所有文件,并显示系统及隐藏文件。(如有能显示,请更改系统注册表)

把各个硬盘根目录下的可疑EXE文件,及AUTO.ini删除

查看C:\各文件是否有1980年份的。如果有,记下文件名后删除。
再到注册表内删除。

修改系统时间。
--------------------------------------------------
综合分析:

楼主电脑问题应该是“sxs2”一类的病毒引起的,建议你升级杀软到最新版本,安全模式下杀之。或者,利用正版杀软光盘进入DOS杀毒。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT