瑞星卡卡安全论坛

楼上的，用哪个工具？

引用:

【温柔的凤姐的贴子】楼上的，用哪个工具？ ...........................

SREng
用里面的系统修复，》文件关联》修复下面两项，（在前面打上勾，点下面修复）

TXT Error. [NOTEPAD.EXE %1]
.JS Error. ["e:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<123456789><; 123456789.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<INET><C:\WINDOWS\System32\INETSRV\inetsync.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<CMESys><; "C:\PROGRA~1\COMMON~1\CMEII\CMESys.exe">
AlibabaButton Class]
{13b0c05c-ef05-4bf6-b0ea-f6111af25544} <C:\WINDOWS\System32\alitb\bar.dll, N/A>
关闭所有浏览窗口以及一些不必要的程序
运行System Repair Engineer，使用“启动项目”“浏览器加载项”来使用以上选项。
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
然后找到如下文件并删除（如果有的话）123456789.exe（使用硬盘搜索）

><C:\WINDOWS\System32\INETSRV\inetsync.exe

C:\PROGRA~1\COMMON~1\CMEII\CMESys.exe
C:\WINDOWS\System32\alitb\bar.dll





[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NbFloatBar><; C:\Program Files\Netease\NeteaseBar\NbStart.exe>（这一项需要你来确认，如果你也不知道，建议修复）



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<WINDVDPatch><; CTHELPER.EXE>（这一项似乎也是问题，建议先不修复，请重启后，再重新发个帖子，导出你的报告，并告之你的系统的状况。（你的帖子太长了，打开有点慢））

这句有误“运行System Repair Engineer，使用“启动项目”“浏览器加载项”来使用以上选项。”
应该是“运行System Repair Engineer，使用“启动项目”“浏览器加载项”来删除以上选项。”

启动项目那里没有“浏览器加载项”啊。怎么我这个“启动文件夹”里面什么也没有啊

启动项是管理跟随系统启动的项
浏览器加载项在“系统修复”里
多看看，自然就懂了。

启动文件夹里没有东东正常的。
你要查看的是，启动项目里的“注册表”，要删除的东东就在这里，放这你的眼睛，详细识别，然后就选中删除它们。
另一个要去的就是系统修复里的“浏览器加载项”那里也有很多可恶的东东哦。

投降

找到了那个“浏览器加载”，可是第一个“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]”楞是眼睛都看花了都找不到。

唉，管他呢，不理了。

打气
只要在启动项目，注册表中，点中选项，点“编辑”都会让你看得明明白白。

病毒贼子，人人得以诛之！

{13b0c05c-ef05-4bf6-b0ea-f6111af25544}

这一个找到了，怎么做？

明白了，看到33楼那里说了，原来不是使用，是删除。^-^

慢慢找，全部找到删除后，请重启。
重启后，再另发一个新帖，把日志导上来。

唉，系统没有崩溃，我已经是心力交瘁了。要区分大小写，好担心删错了。

你又说要关闭浏览器，可关了浏览器我又怎么知道要删哪些嘛。

晕，你复制到文本文档里不就成了嘛
天晚了，明天再说也可以了。
祝你好运

对了，你说瑞星曾报过发现灰鸽子，可我在日志中没看出有鸽子的影子来。我想问问你，你在重启后，瑞星还报告过发现灰鸽子病毒吗？

现在没有了。
昨天晚上删除了那些选项和文件后，开机就没有了。

我也想把他复制到文本文档里面，可是我刚才在桌面点右键时，电脑就象心肌梗死了样，害我又要重启。昨天晚上选项删除关闭浏览器时就出现这个问题了，今天一上来我就问了为什么，可是没人答复我。

你的话提醒了我，你看，这是我机子上的
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
以下是你的，可看出有什么不同没有？
TXT Error. [NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS Error. ["e:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
你试试这样修复
打开SREng后，点系统修复，在文件关联，勾选“全选”，然后再点“修复"

修复它们，只至全部显示为”正常“

下线了，明天不要在老帖上回得了，实在太长了，打开困难。
记得导出报告来哦