1   1  /  1  页   跳转

紧急求救!!!!!!!!!!!!!!!!!!!!!!!!

收藏
yaga
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-17
  • 来自:
发表于: 2006-12-26 22:26 | 只看楼主 短消息 资料
字号: 1楼

紧急求救!!!!!!!!!!!!!!!!!!!!!!!!

我的电脑瑞星不能打开,也不能重新从光盘安装,并且各分区无法直接双击打开,必须单击右键选择打开才能开启.同时无法设置显示隐藏文件.我刚才将系统盘格式化重装系统还是这样.下面是我的扫描文件,请高手帮忙看看.(我用卡巴斯基6.0也试过除了找到几个木马外还是一样,木马以删除))

HijackThis_815汉化版扫描日志 V1.99.1
保存于      22:07:30, 日期 2006-12-26
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\drivers\spoclsv.exe
E:\HelloNet\HNMainUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\yaga\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
C:\DOCUME~1\yaga\LOCALS~1\Temp\mh2\iexpl0re.EXE
C:\DOCUME~1\yaga\LOCALS~1\Temp\Wl2\lexplore.exe
D:\Hijackthis1991zww\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svcshare] C:\WINDOWS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [myZt2] C:\DOCUME~1\yaga\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
O4 - HKCU\..\Run: [myMh2] C:\DOCUME~1\yaga\LOCALS~1\Temp\mh2\iexpl0re.EXE
O4 - HKCU\..\Run: [myWl2] C:\DOCUME~1\yaga\LOCALS~1\Temp\Wl2\lexplore.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C7DC674-936C-4B3D-ADC7-90000A925693}: NameServer = 61.177.7.1 221.228.255.1
最后编辑2006-12-27 18:46:31
分享到:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-27 10:02 | 短消息 资料
字号: 2楼

修复
O4 - HKCU\..\Run: [svcshare] C:\WINDOWS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [myZt2] C:\DOCUME~1\yaga\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
O4 - HKCU\..\Run: [myMh2] C:\DOCUME~1\yaga\LOCALS~1\Temp\mh2\iexpl0re.EXE
O4 - HKCU\..\Run: [myWl2] C:\DOCUME~1\yaga\LOCALS~1\Temp\Wl2\lexplore.exe
安全模式下我的电脑,工具,文件夹选项,查看,显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉删除
C:\WINDOWS\system32\drivers\spoclsv.exe
这个文件夹所有文件C:\DOCUME~1\yaga\LOCALS~1\Temp
然后扫System Repair Engineer日志上来
gototop
 
加楠
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2004-03-22
  • 来自:
发表于: 2006-12-27 18:55 | 短消息 资料
字号: 3楼

以下是正常显示隐藏文件的注册表内容:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"



把以上内容保存为.reg,导入到注册表即可。

至于你所说的无法安装、查杀病毒,个人认为跟以下正在运行的程序有关:

C:\WINDOWS\system32\drivers\spoclsv.exe
C:\DOCUME~1\yaga\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
C:\DOCUME~1\yaga\LOCALS~1\Temp\mh2\iexpl0re.EXE
C:\DOCUME~1\yaga\LOCALS~1\Temp\Wl2\lexplore.exe

先在任务管理器中结束这些进程(个人认为最好用冰刃,禁止新增进程后再结束),然后清理掉系统里的所有临时文件(当然你那个“C:\DOCUME~1\yaga\LOCALS~1\Temp\”里的所有东西都得清掉)
再试试能不能启动杀毒程序进行杀毒。

盘符不能打开,当然是因为里面有自动启动程序存在。显示隐藏文件后,右键选择“打开”进入盘符,删除掉根目录下的所有隐藏文件(系统自带的recycler和System Volume Information文件夹留下)。

最后删除自动启动项目
O4 - HKCU\..\Run: [svcshare] C:\WINDOWS\system32\drivers\spoclsv.exe
O4 - HKCU\..\Run: [myZt2] C:\DOCUME~1\yaga\LOCALS~1\Temp\Zt2\SVCH0ST.EXE
O4 - HKCU\..\Run: [myMh2] C:\DOCUME~1\yaga\LOCALS~1\Temp\mh2\iexpl0re.EXE
O4 - HKCU\..\Run: [myWl2] C:\DOCUME~1\yaga\LOCALS~1\Temp\Wl2\lexplore.exe

最后,最好进入DOS环境进行一次全盘杀毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT