瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑桌面上突然冒出很多无用的文件夹杀毒也杀不掉(如图)【求助】

12345   2  /  5  页   跳转

电脑桌面上突然冒出很多无用的文件夹杀毒也杀不掉(如图)【求助】

收藏
cbno
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-06-02
  • 来自:
发表于: 2007-06-02 16:36 | 只看楼主 短消息 资料
字号: 11楼

正在运行的进程

[PID: 588][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 652][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 676][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 720][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 732][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 888][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 952][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1068][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1832][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AcSignIcon.dll] [Autodesk, 16.0.0.86]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] [Autodesk, 16.1.63.0]
[C:\WINDOWS\system32\HiveBase.dll] [Jiangmin Co., Ltd., 1, 0, 7, 226]
[C:\Program Files\JiangMin\common\GUIEXT_1.DLL] [Jiangmin Co.Ltd, 1, 0, 6, 1201]
[C:\Program Files\JiangMin\common\lang\guiext0804.lng] [JiangMin Ltd., 7, 1, 0, 200]
[C:\Program Files\JiangMin\AntiVirus\KVshell_4.dll] [Jiangmin Co.Ltd, 1, 0, 7, 319]
[C:\Program Files\JiangMin\AntiVirus\lang\kvxp0804_2.lng] [N/A, ]
[D:\Program Files\QQ2006\qdshm.dll] [, 1, 0, 101, 20]
[D:\Program Files\QQ2006\MFC42.DLL] [Microsoft Corporation, 6.00.8665.0]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\WINDOWS\system32\WINWB86.IME] [Microsoft Corporation, 4.00.950]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[PID: 248][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3248][C:\WINDOWS\system32\WgaTray.exe] [Microsoft Corporation, 1.7.0018.5]
[PID: 3464][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\AcSignIcon.dll] [Autodesk, 16.0.0.86]
[D:\超级兔~1\haokanbar.dll] [Xiang Feng Technology, 2, 2, 0, 1612]
[C:\Program Files\JiangMin\AntiVirus\KVshell_4.dll] [Jiangmin Co.Ltd, 1, 0, 7, 319]
[C:\WINDOWS\system32\HiveBase.dll] [Jiangmin Co., Ltd., 1, 0, 7, 226]
[C:\Program Files\JiangMin\AntiVirus\lang\kvxp0804_2.lng] [N/A, ]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[C:\WINDOWS\system32\WINWB86.IME] [Microsoft Corporation, 4.00.950]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\xpsp3res.dll] [Microsoft Corporation, 5.1.2600.3100 (xpsp_sp2_gdr.070309-0025)]
[C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
[C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL] [Microsoft Corporation, 11.0.5510]
[C:\Program Files\Common Files\Autodesk Shared\AcSignCore16.dll] [Autodesk, 16.1.63.0]
[PID: 2248][E:\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
gototop
 
cbno
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-06-02
  • 来自:
发表于: 2007-06-02 16:36 | 只看楼主 短消息 资料
字号: 12楼

文件关联

.TXT Error. [C:\WINDOWS\notepad.exe %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR Error. [AutoCADScriptFile]
.CHM Error. ["hh.exe" %1]
.HLP Error. [winhlp32.exe %1]
.INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
gototop
 
cbno
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-06-02
  • 来自:
发表于: 2007-06-02 16:36 | 只看楼主 短消息 资料
字号: 13楼

Winsock 提供者

N/A



--------------------------------------------------------------------------------



Autorun.inf

N/A



--------------------------------------------------------------------------------



HOSTS 文件

127.0.0.1 localhost



--------------------------------------------------------------------------------



API HOOK

N/A



--------------------------------------------------------------------------------



隐藏进程

[1621] C:\Program Files\JiangMin\AntiVirus\kvsrvxp_1.exe
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-02 16:46 | 短消息 资料
字号: 14楼

日志看不出系统里有啥东西会导致这样,

你将任务管理器打开,不关闭,去删除那些文件夹:

这样删除,在资源管理器里打开。
C:\Documents and Settings\new\桌面

然后全部选择这些文件夹,同时删除。

如果文件夹继续生成,看看任务管理器里有哪些东西在活动。

截图来,或描述下。

必须仔细。
gototop
 
cbno
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2007-06-02
  • 来自:
发表于: 2007-06-02 17:14 | 只看楼主 短消息 资料
字号: 15楼

我按你说的做了,删不掉,但是在资源管理器下点击这些文件夹中的一个时,有如下图的提示

附件附件:

下载次数:577
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-2 17:14:59
描述:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-06-02 17:17 | 短消息 资料
字号: 16楼

开始 运行 输入cmd 进入
C:\Documents and Settings\new\桌面
然后用rd /s 19toryhorse..\
在后面的提示中选择 Y
其他的依次类推
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-02 17:23 | 短消息 资料
字号: 17楼



晕死了!!

我又忘了后面那个“.”了

呵呵!!!!!!

只有那么一个 一个删了。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-02 17:29 | 短消息 资料
字号: 18楼

可这么多的这种文件夹怎么创建的呢???????
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-02 17:29 | 短消息 资料
字号: 19楼

批处理?????
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-06-02 17:34 | 短消息 资料
字号: 20楼

歧义文件夹 可能是他点了什么免疫的东西
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT