12   1  /  2  页   跳转

[求助] 帮看下日志

帮看下日志

C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon里有个3.bat  删不掉。bat里面指向的shijian.vbs、winrp.reg等已经删了。开机日志里有3个错误,来源是userinit,描述:能执行下面的脚本 yici.bat(notepa.bat sys.bat)。系统找不到指定的文件。感觉没清干净开机特慢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-6 15:43:26
描述:log

分享到:
gototop
 

回复:帮看下日志

日志没看出什么
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:帮看下日志

还有就是 ,我进不去组策略。提示我没有权限。拒绝访问
gototop
 

回复: 帮看下日志

下载这个工具试试:

附件: runscanner1.6.1.0附操作说明图.rar
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:帮看下日志

我比你幸运,能进组策略,他在登录脚本里添加了你说的那3个.bat,去看看我今天发的http://bbs.ikaka.com/showtopic-8815966.aspx
gototop
 

回复: 帮看下日志

我已经用超级巡警删除器把system32里的GroupPolicy文件夹整个删了。用runscanner1.6.1.0扫的,麻烦看看吧。

附件附件:

文件名:1.rar
下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-7 11:55:36
描述:rar

gototop
 

回复:帮看下日志

日志没看出什么

如果系统还异常,只能建议你使用金山急救箱修复系统试试了

没异常就算了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:帮看下日志

金山急救箱提示未发现任何威胁。  现在就是组策略打不开,有办法修复吗
gototop
 

回复:帮看下日志

我置顶工具贴内看那个XUTR工具的取消组策略的限制功能能否恢复

如果不能恢复,就是组策略本身已被病毒破坏

修复的可能很少的
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:帮看下日志

恢复不了。。唉,这个系统不能重装,就这么先凑合着用吧,气死了。麻烦你了昂
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT