camao973 - 2007-4-24 13:08:00
我单位的机器是Winme系统。我的机器C盘下的隐藏目录_Retore以每天100多M的速度增长,最近已瘫痪过两回了。系统的还原功能我已禁用,请教大侠,为什么它还再增长?瑞星还查不出病毒。我的机器有通过软件还原的还原卡(联想机器),我若在DOS下删除改文件夹,会影响我的还原卡吗?
horseluke11 - 2007-4-24 13:46:00
请参阅微软文档:
http://support.microsoft.com/kb/306768/zh-cn
中的"重置数据存储".并且安装补丁:
http://www.newhua.com.cn/soft/3358.htm
备注:楼主发错地方啦
horseluke11 - 2007-4-24 13:54:00
关于http://www.newhua.com.cn/soft/3358.htm的补丁说明:
《在 2001 年 9 月 8 日以后创建的检查点无法还原计算机》:
http://support.microsoft.com/kb/290700/zh-cn
=======
在DOS下删除改文件夹并不会影响还原卡,两者并没有关系。
若想进一步了解,最好发到其他地方。因为我也只能回答这么多........
camao973 - 2007-4-24 20:33:00
谢谢了。
camao973 - 2007-4-25 23:19:00
今天我用另一查毒软件在安全模式下查,果然证实了我的猜测,在此文件夹下发现了,Trojan.Bat.DeltreeY-3病毒。我想是它的复制惹的惑,可是我删不调它,确切说找不着染毒文件。请教斑竹我该怎么办?瑞星又查不出来。
�火影忍者 - 2007-4-25 23:40:00
| 引用: |
【camao973的贴子】今天我用另一查毒软件在安全模式下查,果然证实了我的猜测,在此文件夹下发现了,Trojan.Bat.DeltreeY-3病毒。我想是它的复制惹的惑,可是我删不调它,确切说找不着染毒文件。请教斑竹我该怎么办?瑞星又查不出来。
……………… |
不是说被查出来了吗?
怎么又说查不出来呢...
用冰刃找找..
然后再扫个日志上来吧.
camao973 - 2007-4-25 23:57:00
哦,我可能没说清楚。是查出了病毒并预报了包含病毒的文件:c:\_restore\temp\a0008537.cpy,可是can't remove.我想找到此文件删除,可是_restore 文件夹下根本没有temp子目录,更找不着*.cpy文件。
我单位的机器登陆到此网页需要很长时间,还经常报该页无法显示,所以扫个日志恐怕狠费劲,我尽量试一试吧。谢谢了。
�火影忍者 - 2007-4-25 23:59:00
找不到..?
显示了隐藏文件了没?
�火影忍者 - 2007-4-25 23:59:00
IS里也没这个路径?
horseluke11 - 2007-4-26 0:00:00
| 引用: |
【camao973的贴子】今天我用另一查毒软件在安全模式下查,果然证实了我的猜测,在此文件夹下发现了,Trojan.Bat.DeltreeY-3病毒。我想是它的复制惹的惑,可是我删不调它,确切说找不着染毒文件。请教斑竹我该怎么办?瑞星又查不出来。
……………… |
该病毒已经被隔离到系统还原文件夹,不用担心。
清除方法:在禁用“系统还原”后直接删除该文件夹。Winme下是无法使用冰刃的,所以如果无法删除,请自己找找其它方法。
除非那个杀毒软件
在该文件夹外报有病毒,否则没事,不用扫日志......
camao973 - 2007-4-26 9:21:00
| 引用: |
【horseluke11的贴子】
该病毒已经被隔离到系统还原文件夹,不用担心。
清除方法:在禁用“系统还原”后直接删除该文件夹。Winme下是无法使用冰刃的,所以如果无法删除,请自己找找其它方法。
除非那个杀毒软件在该文件夹外报有病毒,否则没事,不用扫日志......
……………… |
“系统还原”我已禁掉,可是该文件夹以每天100多M的速度增长啊,不久我的机器就又瘫痪了。
camao973 - 2007-4-26 9:25:00
还是扫个日志来,让大家帮忙分析分析吧。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ RavTask RavTimer Beijing Rising Technology Co., Ltd. c:\program files\rising\rav\ravtask.exe
+ RavTray RavNet Tray Rising c:\program files\rising\rav\ravtray.exe
+ TkBellExe RealNetworks Scheduler RealNetworks, Inc. c:\program files\common files\real\update_ob\realsched.exe
C:\WINDOWS\Start Menu\Programs\启动
+ 腾讯通.lnk � Tencent c:\program files\tencent\rtx\rtxc.exe
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ Windows 安装 - 链接栏 c:\windows\command\sulfnbk.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ Rising Execute File Exts hook Rising Shell Ext Module Beijing Rising Technology Co., Ltd. c:\windows\system\ravext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ RISING Rising Shell Ext Module Beijing Rising Technology Co., Ltd. c:\windows\system\ravext.dll
+ Shell Extensions for RealOne Player RealPlayer Shell Extensions RealNetworks, Inc. c:\program files\real\realplayer\rpshell.dll
+ Web 文件夹 c:\program files\common files\microsoft shared\web folders\msonsext.dll
+ WinRAR shell extension c:\program files\winrar\rarext.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Web Folders c:\program files\common files\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ IeCatch2 Class jccatch Module Amaze Soft c:\program files\flashget\jccatch.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ FlashGet Bar FlashGet IE Bar Amaze Soft c:\program files\flashget\fgiebar.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ &FlashGet FlashGet Amaze Soft c:\program files\flashget\flashget.exe
+ @shdoclc.dll,-864 c:\windows\web\related.htm
+ 超级解霸 c:\herosoft\hero3000\mplayer.exe
© 2000 - 2026 Rising Corp. Ltd.