帮忙看看这个东东是什么 bbs.ikaka.com

月影ZSL - 2010-7-3 14:18:00

移动硬盘内一直有这个东东，删不掉。无论怎么清除掉后，一刷新就重新蹦出来了。未发现其他文件异常。请专家帮忙看看。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 627; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件: autorun.rar

浪漫纸箱 - 2010-7-3 14:22:00

autorun.inf用记事本打开看看里面有什么？

月影ZSL - 2010-7-3 14:27:00

里边全是乱码，好像和佳能照相机有一些关联，但是我没插相机的卡呀。

浪漫纸箱 - 2010-7-3 14:32:00

忘了说一句将那代码发过来。:kaka6:

月影ZSL - 2010-7-3 14:44:00

附件内就是那个文件

天月来了 - 2010-7-3 15:21:00

我这看内容为空白的

浪漫纸箱 - 2010-7-3 15:23:00

难道是免疫文件？

天月来了 - 2010-7-3 15:23:00

将其再次删除，然后立即创建个同名文件夹，看情况如何

天月来了 - 2010-7-3 15:24:00

有些杀毒软件会清空那文件内的数据为空

浪漫纸箱 - 2010-7-3 15:28:00

呵呵明白
感觉不大像，免疫文件一般不会有空间占用，这个不同。

月影ZSL - 2010-7-3 15:40:00

可以肯定的是：这不是免疫文件。

天月来了 - 2010-7-3 15:43:00

那就将文件复制到你的桌面，然后打开看是否存在乱码数据

如果存在，就再次将桌面这个压缩发来

还有考虑用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。

记住！！！！！！一定要将移动硬盘插在电脑上，再扫描日志

月影ZSL - 2010-7-3 17:01:00

OK，我说肯定不是免疫文件，是因为我确实看到过这个文件的内容是乱码，不过现在却一直是空白，但是用ctrl+a却能选择那些空白处，一般没内容的话应该不能选择，用wsyscheck0223中文版删除，不行；用USBCleaner6.0删除，不行；用费尔PowerRmv删除，不行；用unlock删除，也不行不行；不能用冰刃，使用的话系统直接重启。

月影ZSL - 2010-7-3 17:10:00

晕，日志如下。

附件: SREngLOG.log

天月来了 - 2010-7-3 17:22:00

重启电脑

进安全模式下，必须进安全模式下

下载FileTools工具（支持xp系统以及Win7系统）内附操作说明图
附件：FileTools.rar （右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
运行工具，依路径打开找文件看是否还在，在的话复制出来，并删除那文件。

再重启电脑，继续进安全模式下，看情况如何

一直持续在安全模式下操作和观察，一次都不进正常系统。

是昔流芳 - 2010-7-3 17:27:00

启动项目－－注册表之如下项删除：
[QQDownload] <"E:\Tencent\QQDownload\QQDownload.exe" autostart>

C:\WINDOWS\system32\mnmsrvc.exe 这个上传到VirSCAN.org看一下

把移动硬盘里的数据复制出来，然后用厂家提供的工具格式化移动硬盘，看看能否恢复正常

月影ZSL - 2010-7-3 17:51:00

安全模式和正常模式下一样，没有办法删除文件，使用工具也一样，系统内没有C:\WINDOWS\system32\mnmsrvc.exe文件。全盘格式化移动硬盘那只能是最后一步做的呀。