1   1  /  1  页   跳转

求教:_restore文件夹无限增长

收藏
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-24 13:08 | 显示全部 短消息 资料
字号: 1楼

求教:_restore文件夹无限增长

我单位的机器是Winme系统。我的机器C盘下的隐藏目录_Retore以每天100多M的速度增长,最近已瘫痪过两回了。系统的还原功能我已禁用,请教大侠,为什么它还再增长?瑞星还查不出病毒。我的机器有通过软件还原的还原卡(联想机器),我若在DOS下删除改文件夹,会影响我的还原卡吗?
最后编辑2007-04-26 09:25:19.060000000
分享到:
gototop
 
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-24 20:33 | 显示全部 短消息 资料
字号: 2楼

谢谢了。
gototop
 
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-25 23:19 | 显示全部 短消息 资料
字号: 3楼

今天我用另一查毒软件在安全模式下查,果然证实了我的猜测,在此文件夹下发现了,Trojan.Bat.DeltreeY-3病毒。我想是它的复制惹的惑,可是我删不调它,确切说找不着染毒文件。请教斑竹我该怎么办?瑞星又查不出来。
gototop
 
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-25 23:57 | 显示全部 短消息 资料
字号: 4楼

哦,我可能没说清楚。是查出了病毒并预报了包含病毒的文件:c:\_restore\temp\a0008537.cpy,可是can't remove.我想找到此文件删除,可是_restore 文件夹下根本没有temp子目录,更找不着*.cpy文件。
我单位的机器登陆到此网页需要很长时间,还经常报该页无法显示,所以扫个日志恐怕狠费劲,我尽量试一试吧。谢谢了。
gototop
 
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-26 09:21 | 显示全部 短消息 资料
字号: 5楼

引用:
【horseluke11的贴子】


该病毒已经被隔离到系统还原文件夹,不用担心。

清除方法:在禁用“系统还原”后直接删除该文件夹。Winme下是无法使用冰刃的,所以如果无法删除,请自己找找其它方法。

除非那个杀毒软件在该文件夹外报有病毒,否则没事,不用扫日志......
………………

“系统还原”我已禁掉,可是该文件夹以每天100多M的速度增长啊,不久我的机器就又瘫痪了。
gototop
 
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-26 09:25 | 显示全部 短消息 资料
字号: 6楼

还是扫个日志来,让大家帮忙分析分析吧。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ RavTask    RavTimer    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ravtask.exe

+ RavTray    RavNet Tray    Rising    c:\program files\rising\rav\ravtray.exe

+ TkBellExe    RealNetworks Scheduler    RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

C:\WINDOWS\Start Menu\Programs\启动           

+ 腾讯通.lnk        Tencent    c:\program files\tencent\rtx\rtxc.exe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components           

+ Windows 安装 - 链接栏            c:\windows\command\sulfnbk.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ Rising Execute File Exts hook    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system\ravext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system\ravext.dll

+ Shell Extensions for RealOne Player    RealPlayer Shell Extensions    RealNetworks, Inc.    c:\program files\real\realplayer\rpshell.dll

+ Web 文件夹            c:\program files\common files\microsoft shared\web folders\msonsext.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Web Folders            c:\program files\common files\microsoft shared\web folders\msonsext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ IeCatch2 Class    jccatch Module    Amaze Soft    c:\program files\flashget\jccatch.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ FlashGet Bar    FlashGet IE Bar    Amaze Soft    c:\program files\flashget\fgiebar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ &FlashGet    FlashGet    Amaze Soft    c:\program files\flashget\flashget.exe

+ @shdoclc.dll,-864            c:\windows\web\related.htm

+ 超级解霸            c:\herosoft\hero3000\mplayer.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT