晓华哥哥 - 2007-2-22 17:07:00
1.隐藏文件打不开,点击确定后没有用,看不到隐藏文件,如下图。
2.系统时间被修改,如图,在COMS里面改了后还是一样的,进入桌面时会提醒在控制面板设置,结果再启动时就没有用了。附图!
附件:
4327762007222170040.jpg
晓华哥哥 - 2007-2-22 17:10:00
学习提高 - 2007-2-22 17:13:00
晓华哥哥 - 2007-2-22 17:15:00
3.所有的.exe文件全部被感染病毒,一杀毒,都不可以打开了!
晓华哥哥 - 2007-2-22 17:15:00
【回复“学习提高”的帖子】
去掉了,一样的,没有反应!我晕!
学习提高 - 2007-2-22 17:19:00
问题较严重了,请高手解决吧。帮顶
●△■☆★□▲○ - 2007-2-22 17:24:00
看下有没有毒先
超级游戏迷 - 2007-2-22 17:33:00
不说了,看别人的帖子吧:
开机年份停留在1980年不能更改问题的解决办法
又是个U盘病毒..文件名随机..
具体写个分析..
运行样本生成文件
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.exe
X:\Autorun.inf
X=C D E F H .... *=大小写字母随机命名
修改注册表
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\*.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
生成注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
访问网站
http://www.sinavip.net/A.asp?Id=5540850987
http://www.lcsm.cn/nami.htm
Listsas.txt
内容为
4002http://www.sinavip.net/k1.rar
4003http://www.sinavip.net/ma.rar
30"http://www.lcsm.cn/nami.htm"
31"http://www.jing88.com/1ndex.asp"
31"http://www.ishici.com"
listsas.txt 与 服务器上 http://www.sinavip.net/list.txt 同步..
内容一样..
系统时间被更改.. 年份被更改为 1980 年..这样能导致一些软件无法使用..
连网下载
C:\WINDOWS\003.exe
C:\WINDOWS\002.exe
同时生成
C:\WINDOWS\002.txt
C:\WINDOWS\003.txt
处理方法:(安全模式操作)
删除文件
C:\WINDOWS\002.exe
C:\WINDOWS\002.txt
C:\WINDOWS\003.exe
C:\WINDOWS\003.txt
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.EXE
X:\Autorun.inf
修复注册表..
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 编辑改成 1
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit 编辑改为 C:\WINDOWS\system32\userinit.exe, 2000系统改为 C:\WINNT\system32\userinit.exe,
删除注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun" 键值..
(这个键值涉及到一些设置..象我电脑就不会有这个键值..稍微修改下..删除单个键值)
最后更改一下年份即可..
星空992006 - 2007-2-22 20:02:00
燃烧的冰棍 - 2007-2-22 20:15:00
关于“隐藏文件打不开”
检查注册表:hkey_local_machine\softwaer\microsoft\windows\currentversion\explorer\advanced\folder\hidden\。
在这里有二个主键,分别是nohidden、showall,将nohidden下二进制键值CheckedValue和DefaultValue均设为2;showall下将CheckedValue
设为1,DefaultValue设为2。重启机子就可以了。
关于“系统时间被修改”
进入安全模式。
各个硬盘不要双击进入,要用鼠标右键点资源管理器,否则病毒会再次传播。(或除C:盘外,均格式化)
让电脑显示所有文件,并显示系统及隐藏文件。(如有能显示,请更改系统注册表)
把各个硬盘根目录下的可疑EXE文件,及AUTO.ini删除
查看C:\各文件是否有1980年份的。如果有,记下文件名后删除。
再到注册表内删除。
修改系统时间。
--------------------------------------------------
综合分析:
楼主电脑问题应该是“sxs2”一类的病毒引起的,建议你升级杀软到最新版本,安全模式下杀之。或者,利用正版杀软光盘进入DOS杀毒。
晓华哥哥 - 2007-2-24 11:00:00
感谢以上朋友的帮忙,谢谢!
时间问题已经解决了,解决方法是:全部用最新正版瑞星杀毒,然后重启机子,OK。
只有隐藏文件打不开这个问题比较严重,还没有搞定。我会再按以上的方法再重新仔细做一下看看状况再说。
真诚感谢各位朋友的帮忙。祝各位新年快乐!
© 2000 - 2026 Rising Corp. Ltd.
