12   2  /  2  页   跳转

求教:_restore文件夹无限增长

收藏
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-26 09:21 | 只看楼主 短消息 资料
字号: 11楼

引用:
【horseluke11的贴子】


该病毒已经被隔离到系统还原文件夹,不用担心。

清除方法:在禁用“系统还原”后直接删除该文件夹。Winme下是无法使用冰刃的,所以如果无法删除,请自己找找其它方法。

除非那个杀毒软件在该文件夹外报有病毒,否则没事,不用扫日志......
………………

“系统还原”我已禁掉,可是该文件夹以每天100多M的速度增长啊,不久我的机器就又瘫痪了。
gototop
 
camao973
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-01-06
  • 来自:
发表于: 2007-04-26 09:25 | 只看楼主 短消息 资料
字号: 12楼

还是扫个日志来,让大家帮忙分析分析吧。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ RavTask    RavTimer    Beijing Rising Technology Co., Ltd.    c:\program files\rising\rav\ravtask.exe

+ RavTray    RavNet Tray    Rising    c:\program files\rising\rav\ravtray.exe

+ TkBellExe    RealNetworks Scheduler    RealNetworks, Inc.    c:\program files\common files\real\update_ob\realsched.exe

C:\WINDOWS\Start Menu\Programs\启动           

+ 腾讯通.lnk        Tencent    c:\program files\tencent\rtx\rtxc.exe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components           

+ Windows 安装 - 链接栏            c:\windows\command\sulfnbk.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks           

+ Rising Execute File Exts hook    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system\ravext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ RISING    Rising Shell Ext Module    Beijing Rising Technology Co., Ltd.    c:\windows\system\ravext.dll

+ Shell Extensions for RealOne Player    RealPlayer Shell Extensions    RealNetworks, Inc.    c:\program files\real\realplayer\rpshell.dll

+ Web 文件夹            c:\program files\common files\microsoft shared\web folders\msonsext.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Web Folders            c:\program files\common files\microsoft shared\web folders\msonsext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects           

+ IeCatch2 Class    jccatch Module    Amaze Soft    c:\program files\flashget\jccatch.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar           

+ FlashGet Bar    FlashGet IE Bar    Amaze Soft    c:\program files\flashget\fgiebar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ &FlashGet    FlashGet    Amaze Soft    c:\program files\flashget\flashget.exe

+ @shdoclc.dll,-864            c:\windows\web\related.htm

+ 超级解霸            c:\herosoft\hero3000\mplayer.exe
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT