微笑面一切虎 - 2009-1-11 0:41:00
我的机器里用的是瑞星杀毒和防火墙最近两软件都不自动防护了 用那个SRENG扫描了下系统 发现了红色的选项就在注册表里给删了然后重启了下以后 防火墙自动防护了;瑞星杀毒还是关闭着,但是我手动开启防护可以开启,重启不自动防护。而且D盘和E盘都有一个叫“眼睛把讯号传给你的心灵是另一种空气-欢迎加入百度蓝色宇宙军团总教廷-群号41061527..”文件夹删也删不掉,不知道还有什么病毒 我操作这些都是远程连接到那个机器的,希望 大侠 版主给看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
扫描日志.txt
夲號ヱ被ジ盜 - 2009-1-11 8:37:00
像Qhost
用rmdir 命令删除
rmdir(rd)删除目录。
语法rmdir[
drive:]
path [
/s] [
/q]
rd [
drive:]
path [
/s] [
/q]
参数[
drive:]
path 指定要删除目录的位置和名称。
/s 删除指定目录和所有子目录以及包含的所有文件。使用
/s 来删除目录树。
/q 在安静模式中运行 rmdir。不经确认即删除目录。
/? 在命令提示符显示帮助。 注释
- 在“恢复控制台”使用rmdir从“恢复控制台”可以用不同的参数使用rmdir命令。
- 不能删除包含隐藏或系统文件的目录 不能删除包含文件(包括隐藏或系统文件)的目录。否则,会显示以下消息:
The directory not empty
使用 dir 命令列出隐藏和系统文件,使用 attrib 命令删除文件的隐藏和系统属性。有关详细信息,请参阅“相关主题”。
- 路径参数使用反斜杠字符 如果在路径的第一个目录名前插入一个反斜杠字符 (\),该目录将被视为根目录的子目录,而不考虑当前目录。如果没有在路径的第一个目录前插入反斜杠,该目录将被视为当前目录的子目录。
- 删除当前目录 不能使用 rmdir删除当前目录。必须先切换到另一个目录(不是当前目录的子目录),然后使用包含路径的rmdir。如果尝试删除当前目录,会显示下列消息:
进程无法访问文件,因为另一个程序正在使用此文件。
范例要删除名为 \User\Smith 的目录,请先确保该目录为空。要做到这点,请键入:
dir \user\smith /a 应该只显示符号“.”和“..”。
然后,从 \User\Smith 以外的任何目录中键入:
rmdir
\user\smith 要删除目录 \User 和其中的所有文件和子目录,请键入:
rmdir/s \user
以下都试试:
免费的清除工具:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/Windows Live One Care Safey:
http://onecare.live.com/site/en-US/center/howsafe.htm?s_cid=mscom_msrt微软的恶意软件清除工具:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
微笑面一切虎 - 2009-1-11 13:46:00
不太好意思 你说的 我不太明白 怎么删 在DOS里吗
aaccbbdd - 2009-1-11 17:32:00
c:\windows\system32\wuauserv.dll
c:\windows\system32\w32time.dll
需从同版本的其他系统拷文件
替换本机的
c:\documents and settings\all users\application data\microsoft\micsofoffice1.exe
可能是远控木马服务端
建议发到可疑文件交流区鉴定
异常服务:
[Automatic Updates / wuauserv] <t%\sy-->C:\WINDOWS\system32\wuauserv.dll>
[Windows Time / W32Time] <C:\D-->C:\WINDOWS\system32\w32time.dll>
[Microsoftnetwork gervice / Microsoftmanager] <C:\Documents and Settings\All Users\Application Data\Microsoft\Micsofoffice1.exe>
© 2000 - 2025 Rising Corp. Ltd.