【求助】急！急！急！ bbs.ikaka.com

芹矮的某某 - 2006-11-14 21:12:00

我用瑞星杀毒以后,我电脑里的本地磁盘无法双击打开,显示为"Windos找不到文件"cope.exe.要搜索该文件，可无法搜到．（按右键还是可以打开）

DIY007 - 2006-11-14 22:02:00

我的也是
请大家帮我也看看吧

ADL - 2006-11-14 22:07:00

http://forum.ikaka.com/topic.asp?board=3&artid=8120643

芹矮的某某 - 2006-11-14 22:29:00

谢谢,我去看了,好复杂哦,对我这个生手来说难度太大,请问这是中毒了吗?如果是怎么瑞星杀不了呀?

zgr稳得起 - 2006-11-14 22:37:00

引用:

【芹矮的某某的贴子】谢谢,我去看了,好复杂哦,对我这个生手来说难度太大,请问这是中毒了吗?如果是怎么瑞星杀不了呀?
………………

肯定是中招啊？先全盘杀毒吧？再按下面的方法试试
将下面的红色代码复制到记事本中再将它保存为后缀名为比如“打开.reg”的文件名，再找到它双击它导入注册表里
-------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
@="[ViewFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\Unknown]
"AlwaysShowExt"=""
"QueryClassStore"=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CLASSES_ROOT\Unknown\shell]
@="openas"

[HKEY_CLASSES_ROOT\Unknown\shell\openas]

[HKEY_CLASSES_ROOT\Unknown\shell\openas\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00

芹矮的某某 - 2006-11-14 23:20:00

楼上的高手还在吗?不知道怎样保存后缀名为比如“打开.reg”的文件名,请指教

芹矮的某某 - 2006-11-15 0:00:00

中的是Backdoor.Agent.ezd ,好象杀不干净一样,昨天杀了,今天怎么还有呀?

zgr稳得起 - 2006-11-15 1:13:00

引用:

【芹矮的某某的贴子】楼上的高手还在吗?不知道怎样保存后缀名为比如“打开.reg”的文件名,请指教
………………

就是在记事本中的菜单上的“保存”→在弹出的窗口中填写只要文件名的扩展名是“REG”的它文件名可随意→参见下图片中的红色框中所示

附件: 6919462006111510514.jpg

芹矮的某某 - 2006-11-15 11:27:00

Backdoor.Agent.ezd 这个病毒瑞星怎么杀不了呀?

芹矮的某某 - 2006-11-15 11:48:00

病毒文件路径C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\windows\system32\wnttech.dll
病毒名称Backdoor.Agent.ezd

zgr稳得起 - 2006-11-15 13:04:00

引用:

【芹矮的某某的贴子】病毒文件路径C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\windows\system32\wnttech.dll
病毒名称Backdoor.Agent.ezd
………………

用第三方引导盘，比如：软盘、光盘、优盘等启动系统去删除它。或将硬盘挂到另一台电脑作从盘去删除它。

芹矮的某某 - 2006-11-15 14:19:00

麻烦你再帮我看下,我扫描的记录:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:08:28, 日期 2006-11-15
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星杀毒软件\Rising\Rav\RavStub.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\wbem\lsass.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\瑞星杀毒软件\Rising\Rav\RavTask.exe
D:\瑞星杀毒软件\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ipod\bin\iPodService.exe
D:\QQ2006\QQ.exe
D:\QQ2006\TIMPlatform.exe
D:\瑞星杀毒软件\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\xunlei 5\Program\Thunder5.exe
D:\WinRAR\WinRAR.exe
C:\DOCUME~1\bird\LOCALS~1\Temp\Rar$EX01.891\HijackThis1991zww.exe

O2 - BHO: (no name) - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ2006\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\xunlei 5\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - 启动项HKLM\\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星杀毒软件\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\瑞星杀毒软件\Rising\Rav\ravstub.exe" /RUNONCE
O4 - 启动项HKLM\\RunOnce: [KKDelay] D:\卡卡助手\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\xunlei 5\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\xunlei 5\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ2006\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ2006\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2006\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2006\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\xunlei 5\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\xunlei 5\Thunder.exe
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D895FCFC-E5FA-4AAB-9408-A98261AB6957}: NameServer = 202.103.96.112,202.103.96.86
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C7FF66-5EE0-4B73-A025-F332C33AB313}: NameServer = 61.137.94.195 61.137.94.196
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: iPod 服务 (iPodService) - Apple Computer, Inc. - D:\ipod\bin\iPodService.exe
O23 - NT 服务: Performance Moniter (lDOMAIE) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:

zgr稳得起 - 2006-11-15 14:44:00

引用:

【芹矮的某某的贴子】麻烦你再帮我看下,我扫描的记录:
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 13:08:28, 日期 2006-11-15
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星杀毒软件\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星杀毒软件\Rising\Rav\RavStub.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
c:\windows\system32\wbem\lsass.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\瑞星杀毒软件\Rising\Rav\RavTask.exe
D:\瑞星杀毒软件\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ipod\bin\iPodService.exe
D:\QQ2006\QQ.exe
D:\QQ2006\TIMPlatform.exe
D:\瑞星杀毒软件\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\xunlei 5\Program\Thunder5.exe
D:\WinRAR\WinRAR.exe
C:\DOCUME~1\bird\LOCALS~1\Temp\Rar$EX01.891\HijackThis1991zww.exe

O2 - BHO: (no name) - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\QQ2006\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\xunlei 5\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - 启动项HKLM\\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星杀毒软件\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\瑞星杀毒软件\Rising\Rav\ravstub.exe" /RUNONCE
O4 - 启动项HKLM\\RunOnce: [KKDelay] D:\卡卡助手\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\xunlei 5\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\xunlei 5\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ2006\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ2006\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ2006\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ2006\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\xunlei 5\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\xunlei 5\Thunder.exe
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ2006\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\QQ2006\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D895FCFC-E5FA-4AAB-9408-A98261AB6957}: NameServer = 202.103.96.112,202.103.96.86
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C7FF66-5EE0-4B73-A025-F332C33AB313}: NameServer = 61.137.94.195 61.137.94.196
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: iPod 服务 (iPodService) - Apple Computer, Inc. - D:\ipod\bin\iPodService.exe
O23 - NT 服务: Performance Moniter (lDOMAIE) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:
………………

只是系统的自启动项有点过多最好是只保留杀软和输入法就可以了其它都可以关闭掉，其它还没有什么可疑项。

芹矮的某某 - 2006-11-15 14:49:00

那为什么双击还是打不开,显示无法找到"cope.exe"文件呀?问题还是没有解决?

叶·幽思 - 2006-11-15 15:00:00

引用:

【芹矮的某某的贴子】那为什么双击还是打不开,显示无法找到"cope.exe"文件呀?问题还是没有解决?
………………

中毒了

显示所有文件后安全模式下右键打开分区后删除:cope.exe,注册表搜索:cope.exe找到后删除.

取消文件隐藏模式方法:
1.打开任意文件夹窗口=》工具=》文件夹选项=》查看
2.取消隐藏受保护的系统文件前面的钩(出现提示点是)
3.选中显示所有文件和文件
4.取消隐藏已知文件类型扩展名前面的勾
5.确定,再到windows下你会发现,这个文件

PS:是"cope.exe"还是"copy.exe"?仔细核对一下

芹矮的某某 - 2006-11-15 15:07:00

不好意思是"copy.exe".我是菜鸟,能不能说的详细点.谢谢

诸子昆仑 - 2006-11-16 17:15:00

先杀毒，假如没有查到任何病毒的话，找个第三方软件来看系统当前进程的详细信息，以前我朋友也中过几次，我都是利用不知名的进程去顺藤摸瓜的，嘿嘿

瑞星卡卡安全论坛