中毒求助！ bbs.ikaka.com

陈雄身 - 2008-6-3 19:58:00

病毒将文件夹属性改为系统隐藏，请教如何改回来？
D盘下的文件被作为系统属性的文件给隐藏了隐藏上的选项被锁死
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

秋叶濛濛 - 2008-6-3 20:41:00

导入附件即可修复

附件: 恢复显示隐藏文件.rar

天仁 - 2008-6-4 1:53:00

可以使用attrib命令还原为普通文件

陈雄身 - 2008-6-4 9:17:00

按你们的方法还原了文件夹的属性，但使用一次后，又变回系统隐藏文件！怎么办？瑞星也找不到病毒。

天月来了 - 2008-6-4 9:24:00

既然又变回去

那自然病毒还在系统里了。

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

陈雄身 - 2008-6-4 9:39:00

扫描的日志

附件: SREngLOG.log

陈雄身 - 2008-6-4 9:49:00

API HOOK
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x010A1FFD)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x010A20E5)
好像这个有问题吗？

日不懂啊 - 2008-6-4 9:53:00

下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

还有安全卫士360下载：http://www.skycn.com/soft/21730.html

用这两个工具扫扫看，日志没看到什么关键的东西:default11:

陈雄身 - 2008-6-4 10:07:00

360扫描的

附件: 360安全卫士诊断报告.txt

陈雄身 - 2008-6-4 10:09:00

会不会是设置上的问题啊？

日不懂啊 - 2008-6-4 10:12:00

我不要你用360扫日志~~

呵呵，用360清理下插件，查杀下木马。

也是我表述的有问题，呵呵~~~~

陈雄身 - 2008-6-4 10:14:00

用360没找到木马，没找到可疑插件。

陈雄身 - 2008-6-4 10:29:00

好像只有D盘文件夹会被隐藏，其它盘不会。总不会是硬盘问题吧？
API HOOK
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x010A1FFD)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x010A20E5)
还有这个到底是什么意思啊？正常吗？

linzhixin - 2008-8-11 10:52:00

我这里也是这个问题,就是打开了一个病毒网站后才出现的问题

瑞星卡卡安全论坛